Allvarliga sårbarheter i Cisco ISE och UIC

Cisco publicerar säkerhetsuppdateringar för Cisco Identity Services Engine (ISE) och Cisco Unified Intelligence Center (UIC). Sårbarheterna har benämning CVE-2025-20152 och CVE-2025-20113, med en CVSS-klassning på 8.6 respektive 7.1. [1, 2].

Ett lyckat utnyttjande av CVE-2025-20152 möjliggör fjärrangrepp av en ISE-instans, som görs otillgänglig. [3] CVE-2025-20113 är en sårbarhet som möjliggör privilegieeskaliering i Cisco UIC. [4]

Det finns inga indikationer på att sårbarheterna utnyttjas aktivt.

Påverkade produkter

• Cisco Identify Services Engine 3.4 (versioner till och med 3.3 är inte sårbara) [3]
• Cisco Unified Intelligence Center 12.5 [4]
• Cisco Unified Intelligence Center 12.6 [4]
• Cisco Unified CCX 12.5(1)SU3 och tidigare [4]

Även ytterligare produkter från Cisco åtgärdas. Se Ciscos säkerhetsråd för ytterligare information. [5]

Rekommendationer

CERT-SE rekommenderar att omedelbart uppdatera sårbara produkter enligt tillverkarens rekommendationer.

Källor

[1] https://nvd.nist.gov/vuln/detail/CVE-2025-20152

[2] https://nvd.nist.gov/vuln/detail/CVE-2025-20113

[3] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-restart-ss-uf986G2Q

[4] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuis-priv-esc-3Pk96SU4

[5] https://sec.cloudapps.cisco.com/security/center/publicationListing.x