Cisco repareert root-eskalatiekwetsbaarheid met openbaar exploitcode
Cisco heeft een commando-injectie kwetsbaarheid verholpen met publieke exploitcode waarmee aanvallers de rechten kunnen verhogen tot root op kwetsbare systemen. Getraceerd als CVE-2024-20469, werd het beveiligingslek gevonden in Cisco’s Identity Services Engine (ISE) oplossing, een identiteitsgebaseerde netwerktoegangscontrole en beleidsimplementatiesoftware die beheer van netwerkapparaten en toegang controle van eindpunten in bedrijfsmatige omgevingen mogelijk maakt. Deze OS