CVE-2025-20264

Nome do Software Vulnerável e Versões Afetadas: Cisco Identity Services Engine (ISE) (versões afetadas não especificadas)

Descrição: Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco Identity Services Engine (ISE) pode permitir que um atacante remoto autenticado contorne os mecanismos de autorização para funções administrativas específicas. Isso ocorre devido a mecanismos de imposição de autorização insuficientes para usuários criados pela integração SAML SSO com um provedor de identidade externo. Um atacante pode explorar esta vulnerabilidade enviando uma série de comandos específicos para um dispositivo afetado, potencialmente modificando um número limitado de configurações do sistema, incluindo algumas que resultariam na reinicialização do sistema. Em implantações de nó único do Cisco ISE, dispositivos que não estão autenticados na rede não conseguirão se autenticar até que o sistema Cisco ISE volte a ficar online.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.