漏洞描述
Cisco ISE和Cisco ISE-PIC都是美国思科(Cisco)公司的产品。Cisco ISE是一个 NAC 解决方案。用于管理零信任架构中的端点、用户和设备对网络资源的访问。Cisco ISE-PIC是一个组件。 Cisco ISE和Cisco ISE-PIC存在注入漏洞,该漏洞源于用户输入验证不足,可能导致远程攻击者以root权限执行任意代码。
Cisco ISE和Cisco ISE-PIC 注入漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2024-20404: Cisco Finesse - Server-Side Request Forgery (SSRF)
- Cisco IOS XE Software 命令注入漏洞
- Cisco Secure Firewall Adaptive Security Appliance 缓冲区溢出漏洞
- (CVE-2025-20240) Cisco IOS XE Software Web UI反射型跨站脚本漏洞
- (CVE-2025-20149)Cisco IOS和Cisco IOS XE软件CLI缓冲区溢出漏洞导致拒绝服务
- (CVE-2025-20334)Cisco IOS XE HTTP API命令注入漏洞
- Cisco IOS XR 访问控制错误漏洞
- Cisco Secure Firewall Management Center和Cisco Secure Firewall Threat Defense 操作系统命令注入漏洞
- (CVE-2025-20332)Cisco ISE权限验证漏洞允许修改配置描述
- (CVE-2025-20331)Cisco ISE和Cisco ISE-PIC存储型跨站脚本漏洞
- POC CVE-2001-0537: Cisco IOS HTTP Configuration - Authentication Bypass
- POC CVE-2009-1558: Cisco Linksys WVC54GCA 1.00R22/1.00R24 - Local File Inclusion
- POC CVE-2011-3315: Cisco CUCM, UCCX, and Unified IP-IVR- Directory Traversal