Cisco ha lanzado actualizaciones de seguridad para múltiples vulnerabilidades en Cisco Identity Services Engine, que podrían permitir la ejecución remota de código en los sistemas afectados.
Productos afectados
- Cisco ISE o ISE-PIC versiones 3.3 y 3.4.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-20337: con una puntuación de 10.0 en CVSS v3.1. Existe una vulnerabilidad de validación insuficiente de la información proporcionada por el usuario. Esto podría permitir que un actor malicioso remoto no autenticado ejecute código arbitrario en el sistema operativo subyacente como root enviando una solicitud de API manipulada.
CVE-2025-20281: con una puntuación de 10.0 en CVSS v3.1. Existe una vulnerabilidad de validación insuficiente de la información proporcionada por el usuario. Esto podría permitir que un actor malicioso remoto no autenticado ejecute código arbitrario en el sistema operativo subyacente como root enviando una solicitud de API manipulada.
CVE-2025-20282: con una puntuación de 10.0 en CVSS v3.1. Existe una vulnerabilidad de falta de comprobaciones de validación de archivos que impedirían que los archivos cargados se colocaran en directorios privilegiados en un sistema afectado. Esto podría permitir a un actor malicioso almacenar archivos en el sistema afectado y luego ejecutar código arbitrario u obtener privilegios de root.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6
- https://nvd.nist.gov/vuln/detail/CVE-2025-20337
- https://nvd.nist.gov/vuln/detail/CVE-2025-20281
- https://nvd.nist.gov/vuln/detail/CVE-2025-20282