CVE-2025-20124

Nome do Software Vulnerável e Versões Afetadas Cisco ISE (versões afetadas não especificadas)

Descrição Uma vulnerabilidade na API do Cisco ISE poderia permitir que um atacante remoto autenticado executasse comandos arbitrários como usuário root em um dispositivo afetado. Este problema ocorre devido à desserialização insegura de fluxos de bytes Java fornecidos pelo usuário pelo software afetado. Um atacante poderia explorar esta vulnerabilidade enviando um objeto Java serializado manipulado para uma API afetada, permitindo potencialmente a execução de comandos arbitrários no dispositivo e elevação de privilégios. Observe que, para explorar esta vulnerabilidade com sucesso, o atacante deve possuir credenciais administrativas válidas de somente leitura.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.