9критическая
BDU:2026-05530
Уязвимость платформы управления политиками соединений Cisco Identity Services Engine (ISE), связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-04-17
Описание
Уязвимость платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Cisco Identity Services Engine (до 3.2 включительно)Cisco Identity Services Engine (до 3.2 Patch 8)Cisco Identity Services Engine (до 3.3 Patch 8)Cisco Identity Services Engine (до 3.4 Patch 4)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rce-4fverepv
Оценка CVSS
| Балл | 9 — критическая опасность |
Источники и патчи