CVE-2025-20284

Nome do Software Vulnerável e Versões Afetadas Cisco ISE (versões afetadas não especificadas) Cisco ISE-PIC (versões afetadas não especificadas)

Descrição Uma vulnerabilidade em uma API específica do Cisco ISE e do Cisco ISE-PIC poderia permitir que um invasor remoto autenticado executasse código arbitrário no sistema operacional subjacente como root. Este problema ocorre devido à validação insuficiente de entrada fornecida pelo usuário. Um invasor com credenciais válidas poderia explorar essa falha enviando uma requisição de API especialmente construída. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos como o usuário root. Para explorar esta vulnerabilidade, o invasor deve possuir credenciais válidas com privilégios elevados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.