CVE-2025-20286 in Identity Services Engine Softwareinformazioni

Riassunto

di VulDB • 10/07/2026

Una vulnerabilità nelle distribuzioni su cloud di Cisco Identity Services Engine (ISE) su Amazon Web Services (AWS), Microsoft Azure e Oracle Cloud Infrastructure (OCI) potrebbe consentire a un attaccante remoto non autenticato di accedere a dati sensibili, eseguire operazioni amministrative limitate, modificare le configurazioni di sistema o interrompere i servizi all'interno dei sistemi interessati.

Questa vulnerabilità esiste perché le credenziali vengono generate in modo improprio quando Cisco ISE viene distribuito su piattaforme cloud, facendo sì che diverse istanze di Cisco ISE condividano le stesse credenziali. Queste credenziali sono condivise tra più distribuzioni di Cisco ISE finché la versione del software e la piattaforma cloud rimangono identiche. Un attaccante potrebbe sfruttare questa vulnerabilità estrando le credenziali utente da un'istanza di Cisco ISE distribuita nel cloud per poi utilizzarle per accedere a istanze di Cisco ISE distribuite in altri ambienti cloud tramite porte non sicure. Il successo dell'esecuzione del codice malevolo (exploit) consentirebbe all'attaccante di accedere a dati sensibili, eseguire operazioni amministrative limitate, modificare le configurazioni di sistema o interrompere i servizi nei sistemi interessati.

Nota: Se il nodo Primary Administration è distribuito nel cloud, Cisco ISE è interessato da questa vulnerabilità. Se il nodo Primary Administration risiede on-premises (in sede), non è interessato.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

04/06/2025

Moderazione

accettato

CPE

pronto

EPSS

0.01046

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!