6.8средняя
BDU:2026-05529
Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-04-17
Описание
Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC) связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Cisco Identity Services Engine (до 3.1 включительно)Identity Services Engine Passive Identity Connector (ISE-PIC) (до 3.1 включительно)Cisco Identity Services Engine (до 3.1 Patch 11)Cisco Identity Services Engine (до 3.2 Patch 10)Cisco Identity Services Engine (до 3.3 Patch 11)Cisco Identity Services Engine (до 3.4 Patch 6)Cisco Identity Services Engine (до 3.5 Patch 3)Identity Services Engine Passive Identity Connector (ISE-PIC) (до 3.1 Patch 11)Identity Services Engine Passive Identity Connector (ISE-PIC) (до 3.2 Patch 10)Identity Services Engine Passive Identity Connector (ISE-PIC) (до 3.3 Patch 11)Identity Services Engine Passive Identity Connector (ISE-PIC) (до 3.4 Patch 6)Identity Services Engine Passive Identity Connector (ISE-PIC) (до 3.5 Patch 3)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rce-traversal-8bYndVrZ
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи