Administrátorský portál Cisco ISE obsahuje zranitelnost

Zranitelnost v Cisco Identity Services Engine (ISE) umožňuje útočníkům neoprávněný přístup k uživatelsky upraveným stránkám. K těmto stránkám se útočník dostane pomocí vytvořeného HTTP požadavku. Tuto zranitelnost umožňuje chybějící řízení přístupů k nahraným HTML souborům.

Patch zatím není dostupný a tak se doporučuje administrátorům sledovat ovlivněné systémy.

Více informací naleznete zde.