9критическая
BDU:2026-05531
Уязвимость платформы управления политиками соединений Cisco Identity Services Engine (ISE), связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-04-17
Описание
Уязвимость платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Cisco Identity Services Engine (до 3.2 включительно)Cisco Identity Services Engine (до 3.2 Patch 8)Cisco Identity Services Engine (до 3.3 Patch 8)Cisco Identity Services Engine (до 3.4 Patch 4)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rce-4fverepv
Оценка CVSS
| Балл | 9 — критическая опасность |
Источники и патчи