Vulnerabilitățile critice Cisco ISE permit executarea de comenzi arbitrare
Sursă: https://cybersecuritynews.com
Cisco a dezvăluit două vulnerabilități critice în software-ul său Identity Services Engine (ISE) care ar putea permite atacatorilor autentificați, de la distanță, să execute comenzi arbitrare, să-și sporească privilegiile și să manipuleze configurațiile sistemului pe dispozitivele afectate.
Vulnerabilităților, urmărite ca CVE-2025-20124 și CVE-2025-20125, li s-au atribuit un grad de severitate critic, având scoruri CvSS de 9.9/10 și 9.1/10.
CVE-2025-20124 – Insecure Java Deserialization
Această vulnerabilitate provine din deserializarea nesigură a fluxurilor de byte Java furnizate de utilizator într-un API al Cisco ISE. Un atacator cu credențiale administrative valide de tip read-only ar putea exploata această vulnerabilitate prin trimiterea unui element Java serializat malițios către API.
CVE-2025-20125 – Authorization Bypass
A doua vulnerabilitate se datorează verificărilor necorespunzătoare a autorizării într-un anumit API și validării insuficiente a datelor furnizate de utilizator. Un atacator ar putea exploata această vulnerabilitate prin trimiterea unei cereri HTTP modificate către API-ul vulnerabil.
Ambele vulnerabilități necesită ca atacatorii să dețină credențiale administrative valide de tip read-only, subliniind importanța securizării acestor conturi.
Aceste vulnerabilități afectează Cisco ISE și Cisco ISE Passive Identity Connector (ISE-PIC), indiferent de configurația dispozitivului. Versiunile software vulnerabile specifice includ versiunile 3.0, 3.1, 3.2 și 3.3. Cu toate acestea, versiunea 3.4 este confirmată ca nefiind vulnerabilă.
- 3.1: Remediat în versiunea 3.1P10;
- 3.2: Remediat în versiunea 3.2P7;
- 3.3: Remediat în versiunea 3.3P4.
Cisco sfătuiește utilizatorii să migreze la aceste versiuni remediate sau la versiuni ulterioare pentru a reduce riscurile.
Sursă: https://cybersecuritynews.com/cisco-ise-vulnerabilities-arbitrary-command/
