NCSC-2026-0208 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Identity Services Engine

Cisco heeft meerdere kwetsbaarheden verholpen in Cisco Identity Services Engine (ISE) en Cisco ISE Passive Identity Connector (ISE-PIC). De kwetsbaarheden kunnen door zowel geauthenticeerde als niet-geauthenticeerde aanvallers worden misbruikt. Een geauthenticeerde aanvaller met administratieve rechten kan speciaal vervaardigde HTTP-verzoeken sturen om willekeurige commando's uit te voeren, wat kan leiden tot Denial-of-Service en privilege-escalatie, waardoor de integriteit en beschikbaarheid van de systemen in het geding komen. Daarnaast kunnen sommige kwetsbaarheden leiden tot ongeautoriseerde informatieontsluiting. Niet-geauthenticeerde aanvallers kunnen eveneens willekeurige code op afstand uitvoeren en toegang krijgen tot gevoelige informatie zoals gehashte inloggegevens. De oorzaak ligt in onjuiste autorisatiecontroles bij toegang tot bepaalde bronnen binnen de systemen.