Cisco avertizează cu privire la o vulnerabilitate în ISE

Cisco a dezvăluit o nouă vulnerabilitate de securitate cu grad de severitate maxim ce afectează Identity Services Engine (ISE) și Cisco ISE Passive Identity Connector (ISE-PIC). Exploatarea acesteia ar putea permite unui atacator să execute cod arbitrar pe sistemul de operare cu privilegii elevate.

Identificată ca CVE-2025-20337, vulnerabilitatea prezintă un scor CvSS de 10/10 și este similară cu CVE-2025-20281, care a fost remediată la sfărșitul lunii trecute.

Mai multe vulnerabilități dintr-un API specific al Cisco ISE și Cisco ISE-PIC ar putea permite unui atacator de la distanță, neautentificat, să execute cod arbitrar pe sistemul de operare de bază ca root. Exploatarea nu necesită credențiale valide, a semnalat compania într-un aviz.

Vulnerabilitățile sunt cauzate de validarea necorespunzătoare a datelor de intrare furnizate de utilizator. Un atacator ar putea exploata aceste vulnerabilități prin trimiterea unei cereri API malițioase. O exploatare reușită ar putea permite atacatorului să obțină privilegii de root pe un dispozitiv afectat.

CVE-2025-20337 afectează versiunile ISE și ISE-PIC 3.3 și 3.4, indiferent de configurația dispozitivului. Aceasta nu afectează versiunile ISE și ISE-PIC 3.2 sau anterioare.

Vulnerabilitatea a fost remediată în versiunile:

• Cisco ISE sau ISE-PIC versiunea 3.3 (remediat în 3.3 Patch 7);
• Cisco ISE sau ISE-PIC versiunea 3.4 (remediat în 3.4 Patch 2).

Se recomandă aplicarea ultimelor actualizări de securitate disponibile.

Sursă: https://thehackernews.com/2025/07/cisco-warns-of-critical-ise-flaw.html