Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Kennis kan verloren gaan. De toonaangevende soorten SignedPGP zijn.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0204 | ||||||||
|
high |
high |
|||||||||
| vandaag |
high |
high |
NCSC-2025-0204]1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
Cisco repareerde gebreken in ISE en ISE-PIC. De bedreigingen worden gevonden in hoe Cisco ISE en ISE-PIC gebruikersinvoer valideren en gegevens verwerken met behulp van API’s. Ongeauthenticeerde hackers die toegang hebben tot de API-interface kunnen deze kwetsbaarheden gebruiken om willekeurige bestanden met root-rechten te plaatsen en uit te voeren, evenals opdrachten uitvoeren op de infrastructuur van het besturingssysteem. Dit kan ervoor zorgen dat het veerkrachtige systeem volledig in gevaar komt. De twee risico’s in kwestie zijn opgenomen in de meer nieuwe edities 3.3.3 en 3.3.4, dus het is belangrijk op te merken dat ze in deze twee eerdere versies zijn opgenomen. De kwetsbaarheid geïdentificeerd als en versie 3. 2 zijn niet gevoelig, en Cisco geeft aan dat versie 3. 2 en zijn niet kwetsbaar. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Cisco heeft veranderingen losgelaten om de gebreken te verhelpen. Voor meer details, zie de bijgevoegde links. ] ] |
|||||||||
| CVE’s |
, |
|||||||||
| Versie 1.00 | vandaag | NCSC-2025-0204 | ||||||||
|
high |
high |
|||||||||
| vandaag |
high |
high |
NCSC-2025-0204]1.00] | ,(), | ||||||
Vrijwaringsverklaring
U stemt in met de volgende voorwaarden door gebruik te maken van dit beveiligingsadvies. De NCSC garandeert nooit de nauwkeurigheid, nauwkeurigheid of actuele relevantie van dit beschermingsadvies, ondanks de inspanningen van het NCSC om het te creëren. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. Uit de gegevens in deze veiligheidstips kunnen geen juridische voordelen worden verkregen.
Het NCSC en de staat zijn niet verantwoordelijk voor schade die kan ontstaan door het gebruik of de mogelijkheid om deze beveiligingsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie erin.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechtbank in DenHaag kan alle geschillen horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De gerechten voor tijd comfort zijn ook onderworpen aan deze beslissing van de wetgeving.