CVE-2025-20283 in Identity Services Engine Softwareinformação

Sumário

de VulDB • 20/06/2026

Uma vulnerabilidade em uma API específica do Cisco ISE e do Cisco ISE-PIC pode permitir que um atacante remoto autenticado execute código arbitrário no sistema operacional subjacente como root.

Essa vulnerabilidade deve-se à validação insuficiente de entradas fornecidas pelo usuário. Um atacante com credenciais válidas poderia explorar essa falha enviando uma solicitação de API manipulada ad hoc. Uma exploração bem-sucedida permitiria ao atacante executar comandos como o usuário root. Para explorar essa vulnerabilidade, o atacante deve possuir credenciais válidas de alto privilégio.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Cisco

Reservar

10/10/2024

Divulgação

16/07/2025

Moderação

aceite

Entrada

VDB-316689

CPE

pronto

EPSS

0.06551

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!