Cisco remediază vulnerabilități cu grad de severitate High
Sursă: https://www.securityweek.com/
Cisco a emis avize de securitate ce detaliază multiple vulnerabilități în cadrul produselor sale, inclusiv două vulnerabilități cu grad de severitate high în Identity Services Engine (ISE) și Unified Intelligence Center.
Eroarea ISE, identificată ca CVE-2025-20152, afectează funcția de procesare a mesajelor RADIUS și ar putea fi exploatată de la distanță, fără autentificare, pentru a determina reîncărcarea ISE, ducând la un atac de tip denial-of-service (DoS).
Această vulnerabilitate se datorează gestionării necorespunzătoare a anumitor cereri RADIUS. Un atacator ar putea exploata această vulnerabilitate prin trimiterea unei cereri de autentificare specifice către un dispozitiv de acces la rețea (NAD) care utilizează Cisco ISE pentru autentificare, autorizare și contabilitate, notează Cisco în aviz.
De asemenea, compania a remediat o vulnerabilitate cu severitate high în Unified Intelligence Center, urmărită ca CVE-2025-20113, care ar putea permite unui atacator autentificat să își sporească privilegiile la cele de administrator, pentru un set limitat de funcții pe un sistem vulnerabil.
Această vulnerabilitate se datorează validării insuficiente pe partea de server a parametrilor furnizați de utilizator în API sau în cererile HTTP. Un atacator ar putea exploata această vulnerabilitate prin trimiterea unei cereri API sau HTTP modificate către un sistem afectat, explică Cisco.
Vulnerabilitatea a fost remediată alaturi de CVE-2025-20114, o vulnerabilitate cu severitate medie ce poate fi exploatată pentru escaladarea orizontală a privilegiilor.
Această vulnerabilitate se datorează validării insuficiente a parametrilor furnizați de utilizator în cererile API. Un atacator ar putea exploata această vulnerabilitate prin trimiterea de cereri API modificate către un sistem afectat pentru a executa un atac de tip insecure direct object reference, se menționează în aviz.
De asemenea, au fost rezolvate erori cu grad de severitate mediu în Webex, Webex Meetings, Secure Network Analytics Manager, Secure Network Analytics Virtual Manager, ISE, Duo, Unified Communications and Contact Center Solutions și Unified Contact Center Enterprise (CCE).
Exploatarea cu succes a vulnerabilităților de securitate ar putea duce la atacuri XSS, manipularea răspunsurilor HTTP în cache, executarea de comenzi arbitrare, injectarea de comenzi arbitrare, escaladarea privilegiilor și falsificarea datelor.
Se recomandă aplicarea celor mai recente actualizări de securitate disponibile.
Sursă: https://www.securityweek.com/cisco-patches-high-severity-dos-privilege-escalation-vulnerabilities/
