CVE-2025-20130

Nome do Software Vulnerável e Versões Afetadas Cisco Identity Services Engine (ISE) e Cisco ISE Passive Identity Connector (ISE-PIC) (versões afetadas não especificadas)

Descrição Uma vulnerabilidade na API do Cisco Identity Services Engine (ISE) e do Cisco ISE Passive Identity Connector (ISE-PIC) pode permitir que um atacante remoto autenticado, com privilégios administrativos, faça upload de arquivos em um dispositivo afetado. Esta vulnerabilidade decorre da validação inadequada da função de cópia de arquivos. Um atacante pode explorar esta vulnerabilidade enviando uma solicitação de upload de arquivo manipulada para um endpoint específico da API, como "/api/v1/upload". Uma exploração bem-sucedida pode permitir que o atacante faça upload de arquivos arbitrários em um sistema afetado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.