ГлавнаяБаза уязвимостей БДУ → BDU:2026-05529
6.8средняя

BDU:2026-05529

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-04-17
Описание

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC) связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Cisco Identity Services Engine (до 3.1 включительно)Identity Services Engine Passive Identity Connector (ISE-PIC) (до 3.1 включительно)Cisco Identity Services Engine (до 3.1 Patch 11)Cisco Identity Services Engine (до 3.2 Patch 10)Cisco Identity Services Engine (до 3.3 Patch 11)Cisco Identity Services Engine (до 3.4 Patch 6)Cisco Identity Services Engine (до 3.5 Patch 3)Identity Services Engine Passive Identity Connector (ISE-PIC) (до 3.1 Patch 11)Identity Services Engine Passive Identity Connector (ISE-PIC) (до 3.2 Patch 10)Identity Services Engine Passive Identity Connector (ISE-PIC) (до 3.3 Patch 11)Identity Services Engine Passive Identity Connector (ISE-PIC) (до 3.4 Patch 6)Identity Services Engine Passive Identity Connector (ISE-PIC) (до 3.5 Patch 3)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rce-traversal-8bYndVrZ

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rce-traversal-8bYndVrZ
Проверьте безопасность своего сайта и почты → Полная проверка домена