Albisteak

Cisco Identity Services Engine enpresan aktiboki ustiatutako ahultasunak

Argitalpen-data: 

Laburpen exekutiboa

Bi ahultasun kritiko identifikatu dira (CVSS 10.0 puntuazioa) Cisco ISEren eta Cisco ISE-PICen API espezifikoetan. Urruneko erasotzaile kautogabe batek azpiko sistema eragilean root gisa kode arbitrarioa exekutatu ahal izango luke, baliozko kredentzialik behar izan gabe. Erabiltzaileak emandako informazioa behar beste ez baliozkotzeagatik sortzen dira, eta manipulatutako API eskaera baten bidez ustiatu daitezke. Arrakasta izanez gero, baliteke kaltetutako gailu batean root-pribilegioak lortzea. Larria denez, premiazko ekintza bat egin behar da kalteberatasun horiek arintzeko eta sistemen segurtasuna arriskuan jar dezaketen erasoak prebenitzeko.

Eragindako baliabideak

  • Cisco Identity Services Engine (ez dira aipatzen bertsio zehatzak)

Azterketa teknikoa

  • CVE-2025-20281: Cisco ISE eta Cisco ISE-PIC-en API zehatz batean ahultasuna dago, eta honek erabiltzaile ez autentifikatu bati aukera ematen dio sistema eragilearen azpiko kode arbitrarioa exekutatzeko root gisa. Erasotzaileak ez ditu kredentzial baliozkoak behar ahultasun hau usteko. Ahultasun hau erabiltzaileak emandako informazioaren balioztatze nahikorik gabe sortzen da. Erasotzaileak ahultasun hau ust dezake API eskaera manipulatu bat bidaliz. Explotazio arrakastatsua root pribilegioak lortzea suposatuko luke gailu eragindako batean.
    • CWE-74
    • CVSS: 10.0 (kritikoa)
    • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
    • Explotazioa: Detektatua
  • CVE-2025-20337: Cisco ISE eta Cisco ISE-PIC-en API zehatz batean ahultasuna dago, eta honek erabiltzaile ez autentifikatu bati aukera ematen dio sistema eragilearen azpiko kode arbitrarioa exekutatzeko root gisa. Erasotzaileak ez ditu kredentzial baliozkoak behar ahultasun hau usteko. Ahultasun hau erabiltzaileak emandako informazioaren balioztatze nahikorik gabe sortzen da. Erasotzaileak ahultasun hau ust dezake API eskaera manipulatu bat bidaliz. Explotazio arrakastatsua root pribilegioak lortzea suposatuko luke gailu eragindako batean.
    • CWE-74
    • CVSS: 10.0 (kritikoa)
    • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
    • Explotazioa: Detektatua

Arintzea/Konponbidea

Cisco-ren Identity Services Engine-ko segurtasun arazoak (CVE-2025-20337 eta CVE-2025-20281) arintzeko edo konpontzeko, fabrikatzaileak bere argibide zehatzak jarraitzea gomendatzen du. Gainera, BOD 22-01 gidari aplikagarria jarraitu beharko litzateke hodei zerbitzuetarako. Arintzeak ez badira eskuragarri, produktua erabiltzeari uztea aholkatzen da. Ikusi xehetasun osoak eta argibideak hurrengo esteketan: Cisco Security Advisory eta NVD Detail CVE-2025-20337 lehenengo arazoa; Cisco Security Advisory eta NVD Detail CVE-2025-20281 bigarren arazoa.

Erreferentzia gehigarriak