CVE-2025-20283 in Identity Services Engine Softwareinformación

Resumen

por MITRE • 2025-07-16

Una vulnerabilidad en una API específica de Cisco ISE y Cisco ISE-PIC podría permitir que un atacante remoto autenticado ejecute código arbitrario en el sistema operativo subyacente como usuario root. Esta vulnerabilidad se debe a una validación insuficiente de la entrada proporcionada por el usuario. Un atacante con credenciales válidas podría explotar esta vulnerabilidad enviando una solicitud de API manipulada. Una explotación exitosa podría permitirle ejecutar comandos como usuario root. Para explotar esta vulnerabilidad, el atacante debe tener credenciales válidas con privilegios altos.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Cisco

Reservar

2024-10-10

Divulgación

2025-07-16

Moderación

aceptado

Artículo

VDB-316689

CPE

listo

EPSS

0.06551

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!