Kritiska sårbarheter i Cisco ISE

Cisco har publicerat information om kritiska sårbarheter i Cisco ISE (Identity Services Engine) [1]. Sårbarheterna CVE-2025-20281 och CVE-2025-20282 har båda fått en CVSS-klassificering på 10.0 av Cisco. Genom brister i validering i API skulle en angripare utan autentisering kunna fjärrexekvera kod och filer på rotnivå.

NIST har ännu inte klassificerat sårbarheterna. I nuläget finns inga kända exempel på att sårbarheterna har utnyttjats.

Påverkade produkter

• CVE-2025-20281: Cisco ISE / ISE-PIC version 3.3 och senare
• CVE-2025-20282: Cisco ISE / ISE-PIC version 3.4

För en fullständig beskrivning över påverkade produkter och installationer, se Ciscos säkerhetsråd [1].

Rekommendationer

CERT-SE uppmanar att så snart som möjligt uppdatera till rättade versioner i enlighet med tillverkarens rekommendationer.

Källor

[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6