Cisco avertit les administrateurs d'entreprise de deux défauts critiques dans sa solution d'identité et de gestion (IAM), d'identité Services Engine (ISE), qui pourrait permettre aux attaquants d'obtenir des privilèges non autorisés et d'exécuter des commandes arbitraires sur les systèmes affectés.
Suivi en CVE-2025-20124 et CVE-2025-20125, les défauts ont reçu une cote de gravité critique des CVS 9,9 et 9,1 sur 10, respectivement.