CNVD-2025-17186

Cisco ISE和Cisco ISE-PIC都是美国思科（Cisco）公司的产品。Cisco ISE是思科推出的身份服务引擎，主要用于网络访问控制与安全管理。Cisco ISE-PIC是思科身份服务引擎的被动身份连接器，主要用于集中式身份验证和数据共享。 Cisco ISE和Cisco ISE-PIC存在注入漏洞。该漏洞源于对用户提供的输入的验证不充分所致。未经身份验证的远程攻击者可利用该漏洞通过提交经过精心构造的API请求，以root身份在底层操作系统上执行任意代码。