PT-2025-29854 · Cisco · Cisco Ise+1
Kentaro Kawane
·
Publicado
2025-07-16
·
Atualizado
2025-07-22
·
CVE-2025-20283
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:N |
Nome do Software Vulnerável e Versões Afetadas
Cisco ISE (versões afetadas não especificadas)
Cisco ISE-PIC (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade em uma API específica do Cisco ISE e do Cisco ISE-PIC que poderia permitir que um atacante remoto autenticado executasse código arbitrário no sistema operacional subjacente como root. Este problema ocorre devido à validação insuficiente de entrada fornecida pelo usuário. Um atacante com credenciais válidas poderia explorar essa falha enviando uma requisição de API manipulada. Uma exploração bem-sucedida poderia permitir que o atacante executasse comandos como o usuário root.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
RCE
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ise
Cisco Ise-Pic