Cisco informuje o nowych podatnościach. (P25-202)

utworzone przez | cze 27, 2025 | Aktualizacje, Podatności

ProduktCisco Identity Services Engine (ISE): 3.2 – 3.4P1
Numer CVECVE-2025-20264
Krytyczność1.3/10
CVSSAV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:L/SC:N/SI:N/SA:N/E:U/U:Green
OpisLuka istnieje z powodu niewystarczających mechanizmów egzekwowania autoryzacji dla użytkowników utworzonych przez integrację SAML SSO z zewnętrznym dostawcą tożsamości w internetowym interfejsie zarządzania. Zdalny uwierzytelniony użytkownik może ominąć mechanizmy autoryzacji dla określonych funkcji administracyjnych.
  
AktualizacjaTAK
Linkhttps://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-auth-bypass-mVfKVQAU