通过向InternalUser资源中注入任意 shell 命令来利用 Cisco ISE ERS API(CVE-2025-20281)中未经身份验证的 RCE。无需身份验证支持两种模式:--...
CISA警告D-Link路由器路径遍历漏洞正被积极利用,无补丁可用
6月30日,星期一,您好!中科汇能与您分享信息安全快讯:0125岁英国黑客IntelBroker被控网络犯罪,造成2500万美元损失美国纽约南区联邦检察官已对25岁的英国公民Kai West提出刑事指...
思科 ISE 漏洞允许远程攻击者执行恶意命令
思科发布了紧急安全补丁,解决了其身份服务引擎 (ISE) 和 ISE 被动身份连接器 (ISE-PIC) 平台中的两个关键漏洞。这些缺陷都具有 CVSS 最高严重性评分 10.0,可能允许未经身份验证...
思科两处高危RCE漏洞可致未授权获取root权限
思科系统公司敦促企业安全官(CSO)立即修补其身份服务引擎(Identity Services Engine,ISE)和被动身份连接器(ISE-PIC)中的多个漏洞。这些漏洞可能使未经身份验证的远程攻...
FreeBuf周报 | OpenAI对抗美国法院命令;AI界面遭劫持
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🤖OpenAI对抗法庭命令:捍卫ChatGPT用户隐私之战😈AI界...
思科ISE关键漏洞影响AWS、微软Azure及Oracle云基础设施部署
更多全球网络安全资讯尽在邑安全漏洞概况思科已修复身份服务引擎(Identity Services Engine,ISE)中的一项关键漏洞(CVE-2025-20286,CVSS评分9.9),该漏洞存在...
思科提醒注意严重的 ISE 和 CCP 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科发布补丁,修复了位于身份服务引擎 (ISE) 和客户协作平台 (CCP) 解决方案中的、已存在公开利用代码的三个漏洞。其中最严重的是位于思科IS...
Cisco ISE反序列化漏洞
0x00 漏洞编号CVE-2025-201240x01 危险等级高危0x02 漏洞概述ISE是下一代NAC解决方案,用于在零信任架构内管理终端、用户和设备对网络资源的访问。0x03 漏洞详情CVE-2...
思科修补启用 Root CmdExec 和 PrivEsc 的关键 ISE 漏洞
Cisco 发布了更新,以解决身份服务引擎 (ISE) 的两个关键安全漏洞,这些漏洞可能允许远程攻击者在易受攻击的设备上执行任意命令并提升权限。漏洞如下:CVE-2025-20124(CVSS 评分:...
思科披露两个严重的身份服务引擎漏洞
思科公司披露了其身份服务引擎(ISE)软件中的两个关键漏洞,CVE-2025-20124和CVE-2025-20125,CVSS评分分别为9.9和9.1,严重性评级极高。这两个漏洞可能允许已认证的攻击...
Cisco 修复 Smart Licensing Utility 中的两个关键缺陷以防止远程攻击
Cisco 已针对影响其 Smart Licensing Utility 的两个关键安全漏洞发布了安全更新,这些漏洞可能允许未经身份验证的远程攻击者提升其权限或访问敏感信息。这两个漏洞的简要描述如下 ...
网络安全缩略语汇编手册-I(2)
ISCInfrastructure Security Category基础架构安全类别基础设施安全类别是指在IT 基础设施的所有阶段保护信息和系统免受威胁的措施。这包括物理安全、网络安全、数据安全和应...