Kritiska sårbarheter i Cisco Identity Services Engine

Cisco varnar om två kritiska sårbarheter som påverkar Identity Services Engine, som används för identitetshantering. [1]

Sårbarheterna CVE-2025-20124 och CVE-2025-20125 har fått CVSS-klassning 9,9 samt 9,1 på den tiogradiga skalan. De kan utnyttjas oberoende av varandra och kan då medföra att en angripare kan fjärrköra godtyckliga kommandon och höja privilegier på sårbara enheter. Dock krävs det att angriparen har giltiga administrativa autentiseringsuppgifter.

En säkerhetsuppdatering finns tillgänglig.

Påverkade produkter

• Cisco ISE
• Cisco ISE Passive Identity Connector (ISE-PIC)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt och följa leverantörens instruktioner i övrigt.

Källor

[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multivuls-FTW9AOXF