CNVD-2025-17188

Cisco ISE和Cisco ISE-PIC都是美国思科（Cisco）公司的产品。Cisco ISE是思科推出的身份服务引擎，主要用于网络访问控制与安全管理。Cisco ISE-PIC是思科身份服务引擎的被动身份连接器，主要用于集中式身份验证和数据共享。 Cisco ISE和Cisco ISE-PIC存在注入漏洞，该漏洞源于对用户提供的输入的验证不充分所致。攻击者可利用该漏洞通过构造精心设计的API请求，以root权限执行任意代码。