Noticias

Vulnerabilidades activamente explotadas en Cisco Identity Services Engine

Fecha de publicación: 

Resumen ejecutivo

Se han identificado dos vulnerabilidades críticas (puntuación CVSS 10.0) en APIs específicas de Cisco ISE y Cisco ISE-PIC. Dichas vulnerabilidades podrían permitir a un atacante remoto no autenticado ejecutar código arbitrario en el sistema operativo subyacente como root, sin necesidad de credenciales válidas. Se originan por una insuficiente validación de la información proporcionada por el usuario, y pueden ser explotadas mediante una solicitud de API manipulada. Una explotación exitosa podría resultar en la obtención de privilegios de root en un dispositivo afectado. Dada su gravedad, se requiere de una acción urgente para mitigar estas vulnerabilidades y prevenir posibles ataques que comprometan la seguridad de los sistemas.

Recursos afectados

  • Cisco Identity Services Engine (versiones específicas no se mencionan)

Análisis técnico

  • CVE-2025-20281: Una vulnerabilidad en una API específica de Cisco ISE y Cisco ISE-PIC podría permitir que un atacante remoto no autenticado ejecute código arbitrario en el sistema operativo subyacente como root. El atacante no necesita credenciales válidas para explotar esta vulnerabilidad. Esta vulnerabilidad se debe a una validación insuficiente de la información proporcionada por el usuario. Un atacante podría explotar esta vulnerabilidad enviando una solicitud de API manipulada. Una explotación exitosa podría permitirle obtener privilegios de root en un dispositivo afectado.
    • CWE-74
    • CVSS: 10.0 (crítica)
    • Vector CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
    • Explotación: Detectada
  • CVE-2025-20337: Una vulnerabilidad en una API específica de Cisco ISE y Cisco ISE-PIC podría permitir que un atacante remoto no autenticado ejecute código arbitrario en el sistema operativo subyacente como root. El atacante no necesita credenciales válidas para explotar esta vulnerabilidad. Esta vulnerabilidad se debe a una validación insuficiente de la información proporcionada por el usuario. Un atacante podría explotar esta vulnerabilidad enviando una solicitud de API manipulada. Una explotación exitosa podría permitirle obtener privilegios de root en un dispositivo afectado.
    • CWE-74
    • CVSS: 10.0 (crítica)
    • Vector CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
    • Explotación: Detectada

Mitigación / Solución

Para mitigar o solucionar los problemas de seguridad en Identity Services Engine de Cisco (CVE-2025-20337 y CVE-2025-20281), el fabricante recomienda aplicar las mitigaciones siguiendo sus instrucciones específicas. Además, se debería seguir la guía BOD 22-01 aplicable para servicios en la nube. Si las mitigaciones no están disponibles, se aconseja dejar de usar el producto. Consulte los detalles completos y las instrucciones en los siguientes enlaces: Cisco Security Advisory y NVD Detail CVE-2025-20337 para el primer problema; Cisco Security Advisory y NVD Detail CVE-2025-20281 para el segundo problema.

Referencias adicionales