CVE-2025-20282

Nome do Software Vulnerável e Versões Afetadas Cisco ISE e Cisco ISE-PIC versões 3.4

Descrição Existe uma vulnerabilidade em uma API interna do Cisco ISE e do Cisco ISE-PIC devido à falta de verificações de validação de arquivos. Isso permite que um atacante remoto não autenticado faça upload de arquivos arbitrários para um dispositivo afetado e os execute no sistema operacional subjacente como root. O atacante pode explorar isso fazendo upload de um arquivo manipulado, potencialmente armazenando arquivos maliciosos e executando código arbitrário ou obtendo privilégios de root. Este problema está sendo ativamente explorado em ataques no mundo real.

Recomendações Atualize o Cisco ISE e o Cisco ISE-PIC versão 3.4 para uma versão corrigida.