思科修補網路存取控制平臺ISE重大漏洞，未更新可能導致遠端執行任意程式碼攻擊

上週思科（Cisco）發布網路存取控制（NAC）平臺的安全公告，揭露與修補Identity Services Engine（ISE）這套產品的兩個漏洞，都是源自輸入驗證不足，由於其中1個漏洞的CVSS嚴重性高達9.9分，可能導致遠端執行任意程式碼攻擊，且會影響到ISE當前所有主流版本，進而危及依靠ISE