Cisco發佈了Cisco ISE的漏洞說明:ISE的網路管理頁面因為對使用者的輸入驗證不完全,攻擊者可以通過向受影響的系統發送包含特定字符序列的 HTTP 請求來利用此漏洞,攻擊者就可以從遠端讀取和刪除設備上的文件。但是更新還未釋出,更新的預計釋出時程:ISE 3.0以前的版本,不受影響。ISE 3.1版本,預計2022/11釋出更新。ISE 3.2版本,預計2023/1釋出更新。詳請請參考:Cisco Identity Services Engine Unauthorized File Access Vulnerability