CVE-2025-20286 in Identity Services Engine Software
Riassunto
di VulDB • 10/07/2026
Una vulnerabilità nelle distribuzioni su cloud di Cisco Identity Services Engine (ISE) su Amazon Web Services (AWS), Microsoft Azure e Oracle Cloud Infrastructure (OCI) potrebbe consentire a un attaccante remoto non autenticato di accedere a dati sensibili, eseguire operazioni amministrative limitate, modificare le configurazioni di sistema o interrompere i servizi all'interno dei sistemi interessati.
Questa vulnerabilità esiste perché le credenziali vengono generate in modo improprio quando Cisco ISE viene distribuito su piattaforme cloud, facendo sì che diverse istanze di Cisco ISE condividano le stesse credenziali. Queste credenziali sono condivise tra più distribuzioni di Cisco ISE finché la versione del software e la piattaforma cloud rimangono identiche. Un attaccante potrebbe sfruttare questa vulnerabilità estrando le credenziali utente da un'istanza di Cisco ISE distribuita nel cloud per poi utilizzarle per accedere a istanze di Cisco ISE distribuite in altri ambienti cloud tramite porte non sicure. Il successo dell'esecuzione del codice malevolo (exploit) consentirebbe all'attaccante di accedere a dati sensibili, eseguire operazioni amministrative limitate, modificare le configurazioni di sistema o interrompere i servizi nei sistemi interessati.
Nota: Se il nodo Primary Administration è distribuito nel cloud, Cisco ISE è interessato da questa vulnerabilità. Se il nodo Primary Administration risiede on-premises (in sede), non è interessato.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.