PT-2025-34115 · Cisco · Cisco Identity Services Engine
Kentaro Kawane
·
Publicado
2025-08-20
·
Atualizado
2025-08-21
·
CVE-2025-20131
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:C/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Cisco Identity Services Engine (versões afetadas não especificadas)
Descrição:
Uma vulnerabilidade na interface gráfica (GUI) do Cisco Identity Services Engine (ISE) pode permitir que um atacante remoto autenticado, com privilégios administrativos, faça upload de arquivos em um dispositivo afetado. Este problema ocorre devido à validação inadequada da função de cópia de arquivos. Um atacante pode explorar essa falha enviando um upload de arquivo manipulado por meio da interface gráfica do Cisco ISE, o que potencialmente permite o carregamento de arquivos arbitrários em um sistema afetado.
Recomendações:
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Identity Services Engine