Zusammenfassung
Cisco hat Updates für Sicherheitslücken in seiner Software veröffentlicht. Diese Schwachstellen könnten es Angreifern ermöglichen, Befehle als Root-Nutzer auszuführen. Die Lücken tragen eine hohe Priorität, da sie remote ausnutzbar sind. — Nora Briefing || Chief Strategy Advisor
Hintergrund
Cisco hat zwei Schwachstellen in den Produkten ISE und ISE-PIC identifiziert, welche die Ausführung von beliebigem Code durch nicht authentifizierte Angreifer ermöglichen. Die Schwachstellen sind mit CVSS-Score 10.0 bewertet, was auf ein maximales Risiko hinweist. Beide Schwachstellen wurden unter den CVE-Nummern CVE-2025-20281 und CVE-2025-20282 registriert. — Clara Context || Senior Threat Intelligence Analyst
Ausblick
Betreiber sollten umgehend Patches einspielen, um zu verhindern, dass unautorisierte Angreifer Kontrolle über Systeme übernehmen. Derartige Schwachstellen können zu einem vollständigen Kontrollverlust über kritische Netzwerkinfrastruktur führen. — Max Impact || Cyber Defense Operations Lead
Quelle
Thu, 26 Jun 2025 18:54:00 +0530 || https://thehackernews.com/2025/06/critical-rce-flaws-in-cisco-ise-and-ise.html
Schreibe einen Kommentar