VDB
CNVD-2025-17187
CNVD-2025-17187
PUBLISHED
Cisco ISE和Cisco ISE-PIC都是美国思科(Cisco)公司的产品。Cisco ISE是思科推出的身份服务引擎,主要用于网络访问控制与安全管理。Cisco ISE-PIC是思科身份服务引擎的被动身份连接器,主要用于集中式身份验证和数据共享。 Cisco ISE和Cisco ISE-PIC存在文件上传漏洞,该漏洞源于系统未对上传至特权目录的文件进行有效性校验。攻击者可利用该漏洞在受影响的系统上存储恶意文件,进而执行任意代码或获取系统的root权限。
Exploit Intelligence
- cisco-ise rce poc (github-poc-repo)
- cisco-ise rce poc (github-poc-repo)
- cisco-ise rce poc (github-poc)
- cisco-ise rce poc (github-poc)
- cisco-ise rce poc (github-poc-repo)
- cisco-ise rce poc (github-poc-repo)
- cisco-ise rce poc (github-poc)
- cisco-ise rce poc (github-poc)
- Cisco ISE RCE PoC (github-poc)
- Cisco ISE RCE PoC (github-poc)
…and 8 more exploits
Timeline
- Jun 25, 2025 CVE Published