🚨CVE info : 🚨
🛠️ Produit concerné : Cisco ISE et Cisco ISE-PIC
📆 Date de publication : 2025-06-25
🎯 Score CVSS v3.1 : 🔴 9.8 (CRITICAL)
🧪 Vecteur CVSS : Accès réseau.
📄 Description : Une vulnérabilité dans une API spécifique de Cisco ISE et Cisco ISE-PIC pourrait permettre à un attaquant distant non authentifié d'exécuter du code arbitraire sur le système d'exploitation sous-jacent en tant que racine. L'attaquant ne nécessite aucune information valide pour exploiter cette vulnérabilité.
Cette vulnérabilité est due à une validation insuffisante de l'entrée fournie par l'utilisateur. Un attaquant pourrait exploiter cette vulnérabilité en soumettant une demande d'API fabriquée. Un exploit réussi pourrait permettre à l'attaquant d'obtenir des privilèges racines
🔥 Risques : Exécution de code arbitraire sur le système d'exploitation en tant que root sans authentification
💡 Opportunités : Accès non authentifié à l'API à distance
🔧 Patch : oui/lien à vérifier
🧨 Exploit : oui/public
📚 Références :