Cisco Identity Services Engine Injection Vulnerability — Cisco Identity Services Engine contains an injection vulnerability in a specific API of Cisco ISE and Cisco ISE-PIC due to insufficient validation of user-supplied input allowing an attacker to exploit this vulnerability by submitting a crafted API request. Successful exploitation could allow an attacker to perform remote code execution and obtaining root privileges on an affected device.
Cisco Identity Services Engine contains a critical injection vulnerability in its API that allows unauthenticated attackers to execute arbitrary code and gain root privileges on affected devices. This vulnerability poses an immediate threat to organizations using Cisco ISE for network access control and authentication.
تحتوي خدمة هوية سيسكو على ثغرة حقن في واجهة برمجتها الخاصة بسبب عدم التحقق الكافي من مدخلات المستخدم. يمكن للمهاجمين استغلال هذه الثغرة بإرسال طلب API مصمم بعناية للحصول على تنفيذ أكواد بعيدة وصلاحيات الجذر على الجهاز المتأثر.
خدمة هوية سيسكو تحتوي على ثغرة حقن حرجة في واجهة برمجتها تسمح للمهاجمين بتنفيذ أكواد عشوائية والحصول على صلاحيات الجذر على الأجهزة المتأثرة. تشكل هذه الثغرة تهديداً فورياً للمنظمات التي تستخدم سيسكو ISE للتحكم في الوصول للشبكة والمصادقة.
Immediately update Cisco ISE and ISE-PIC to patched versions. Implement network segmentation to restrict API access to trusted sources only. Monitor API logs for suspicious requests. Disable unnecessary API endpoints. Apply input validation filters at network perimeter. Conduct immediate vulnerability scanning across all Cisco ISE deployments.
قم بتحديث سيسكو ISE و ISE-PIC فوراً للإصدارات المصححة. طبق تقسيم الشبكة لتقييد الوصول إلى واجهة البرمجة من مصادر موثوقة فقط. راقب سجلات واجهة البرمجة للطلبات المريبة. عطل نقاط نهاية واجهة البرمجة غير الضرورية. طبق مرشحات التحقق من الإدخال على محيط الشبكة. أجرِ فحص الثغرات الفوري عبر جميع نشرات سيسكو ISE.