CVE-2025-20125

Nome do Software Vulnerável e Versões Afetadas Cisco ISE (versões afetadas não especificadas)

Descrição Uma vulnerabilidade na API do Cisco ISE poderia permitir que um invasor remoto autenticado, com credenciais válidas de somente leitura, obtivesse informações sensíveis, alterasse configurações de nó e reiniciasse o nó. Este problema ocorre devido à falta de autorização em uma API específica e à validação inadequada de dados fornecidos pelo usuário. Um invasor poderia explorar isso enviando uma solicitação HTTP elaborada para uma API específica no dispositivo, potencialmente permitindo-lhe obter informações, modificar a configuração do sistema e recarregar o dispositivo. Observe que o invasor deve possuir credenciais administrativas válidas de somente leitura para explorar com sucesso esta vulnerabilidade.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.