CVE-2025-20281

Nome do Software Vulnerável e Versões Afetadas Cisco Identity Services Engine e Cisco ISE-PIC versões 3.3 e posteriores Versões do Cisco ISE anteriores ao Patch 7 da 3.3 Versões do Cisco ISE anteriores ao Patch 2 da 3.4

Descrição Existe uma vulnerabilidade em uma API específica do Cisco ISE e do Cisco ISE-PIC devido à validação insuficiente de entrada fornecida pelo usuário. Isso permite que um atacante remoto não autenticado execute código arbitrário no sistema operacional subjacente como root. A vulnerabilidade está sendo ativamente explorada e uma cadeia de exploit completa foi publicada. O abuso da API desta vulnerabilidade foi observado na violação de dados da CoinDCX. A vulnerabilidade permite que atacantes enviem solicitações de API manipuladas para executar comandos sem exigir credenciais válidas.

Recomendações Atualize o Cisco ISE para a versão 3.3 Patch 7 ou posterior. Atualize o Cisco ISE para a versão 3.4 Patch 2 ou posterior.