Cisco heeft diverse kwetsbaarheden verholpen in Cisco Identity Services Engine (ISE) en Cisco ISE Passive Identity Connector (ISE-PIC). Deze kwetsbaarheden kunnen worden misbruikt door zowel geauthenticeerde als niet-geauthenticeerde aanvallers, wat aanzienlijke risico's met zich meebrengt voor de integriteit en beschikbaarheid van systemen.

Een geauthenticeerde aanvaller met administratieve rechten kan speciaal vervaardigde HTTP-verzoeken versturen om willekeurige commando's uit te voeren. Dit kan leiden tot Denial-of-Service en privilege-escalatie. Door deze kwetsbaarheden kunnen aanvallers de controle over systemen vergroten en de beveiliging ernstig ondermijnen. Cisco adviseert gebruikers om de beschikbare patches zo snel mogelijk te implementeren om de risico's te mitigeren. Meer informatie is te vinden in de security advisory van het NCSC.