CVE-2025-20337

Nome do Software Vulnerável e Versões Afetadas Cisco Identity Services Engine e Cisco ISE-PIC versões 3.3 e 3.4 Versões do Cisco Identity Services Engine anteriores ao 3.3 Patch 7 Versões do Cisco ISE-PIC anteriores ao 3.4 Patch 2

Descrição Existe uma vulnerabilidade crítica em uma API específica do Cisco Identity Services Engine (ISE) e do Cisco ISE-PIC. Esta falha permite que um atacante remoto não autenticado execute código arbitrário no sistema operacional subjacente com privilégios de root. A vulnerabilidade deve-se à validação insuficiente da entrada fornecida pelo usuário, permitindo a exploração através de requisições de API manipuladas. A vulnerabilidade está sendo ativamente explorada. Estima-se que mais de 1.000 serviços estejam vulneráveis. A exploração desta vulnerabilidade, juntamente com a CitrixBleed 2, foi observada em um ataque coordenado por um ator de ameaça sofisticado. O atacante utilizou malware personalizado e backdoors para obter acesso administrativo aos sistemas comprometidos. O malware usado para o ISE foi projetado para executar na memória e registrado como um manipulador HTTP.

Endpoints de API: A vulnerabilidade é acionada através de uma requisição de API manipulada. Parâmetros ou Variáveis Vulneráveis: A entrada fornecida pelo usuário não é validada corretamente.

Recomendações Versões do Cisco Identity Services Engine anteriores ao 3.3 Patch 7: Atualize para a versão 3.3 Patch 7 ou posterior. Versões do Cisco ISE-PIC anteriores ao 3.4 Patch 2: Atualize para a versão 3.4 Patch 2 ou posterior.