CVE‑2025‑20281 permite la ejecución remota de código como root enviando una petición API maliciosa a un endpoint público de Cisco ISE / ISE‑PIC. La vulnerabilidad se origina por la validación insuficiente de datos suministrados por el usuario, lo que facilita que un atacante remoto sin credenciales obtenga control total del sistema afectado
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.