ГлавнаяБаза уязвимостей БДУ → BDU:2026-05528
9критическая

BDU:2026-05528

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-04-17
Описание

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC) связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Cisco Identity Services Engine (до 3.1 включительно)Identity Services Engine Passive Identity Connector (ISE-PIC) (до 3.1 включительно)Cisco Identity Services Engine (до 3.1 Patch 11)Cisco Identity Services Engine (до 3.2 Patch 10)Cisco Identity Services Engine (до 3.3 Patch 11)Cisco Identity Services Engine (до 3.4 Patch 6)Cisco Identity Services Engine (до 3.5 Patch 3)Identity Services Engine Passive Identity Connector (ISE-PIC) (до 3.1 Patch 11)Identity Services Engine Passive Identity Connector (ISE-PIC) (до 3.2 Patch 10)Identity Services Engine Passive Identity Connector (ISE-PIC) (до 3.3 Patch 11)Identity Services Engine Passive Identity Connector (ISE-PIC) (до 3.4 Patch 6)Identity Services Engine Passive Identity Connector (ISE-PIC) (до 3.5 Patch 3)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rce-traversal-8bYndVrZ

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rce-traversal-8bYndVrZ
Проверьте безопасность своего сайта и почты → Полная проверка домена