CVE-2025-20286

Nome do Software Vulnerável e Versões Afetadas Cisco Identity Services Engine (ISE) versões 3.1 a 3.4

Description Uma falha nas implementações em nuvem do Cisco Identity Services Engine (ISE) no Amazon Web Services (AWS), Microsoft Azure e Oracle Cloud Infrastructure (OCI) pode permitir que um invasor remoto não autenticado acesse dados confidenciais, execute operações administrativas limitadas, modifique configurações do sistema ou interrompa serviços. Este problema ocorre porque as credenciais são geradas incorretamente durante a implementação em plataformas de nuvem, fazendo com que diferentes implementações compartilhem as mesmas credenciais estáticas, desde que a versão do software e a plataforma de nuvem sejam idênticas. Um invasor poderia extrair essas credenciais de uma instância implantada na nuvem e usá-las para acessar outras instâncias por meio de portas não seguras. Este problema afeta especificamente ambientes onde o nó de Administração Primária está implantado na nuvem; nós de Administração Primária locais não são afetados.

Recommendations Atualize o Cisco Identity Services Engine (ISE) versões 3.1 a 3.4 para uma versão corrigida.