CVE-2025-20284 in Identity Services Engine Softwareinfo

Zusammenfassung

von VulDB • 12.06.2026

Eine Schwachstelle in einer bestimmten API von Cisco ISE und Cisco ISE-PIC könnte es einem authentifizierten, entfernten Angreifer ermöglichen, beliebigen Code auf dem zugrunde liegenden Betriebssystem mit Root-Rechten auszuführen.

Diese Schwachstelle ist auf eine unzureichende Validierung benutzereingebener Daten zurückzuführen. Ein Angreifer mit gültigen Anmeldeinformationen könnte diese Schwachstelle durch Absenden einer speziell angefertigten API-Anfrage ausnutzen. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, Befehle als Root-Benutzer auszuführen. Um diese Schwachstelle zu nutzen, muss der Angreifer über gültige Hochprivilegien-Anmeldeinformationen verfügen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Cisco

Reservieren

10.10.2024

Veröffentlichung

16.07.2025

Moderieren

akzeptiert

Eintrag

VDB-316687

CPE

bereit

EPSS

0.12681

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!