Allvarlig sårbarhet i Cisco ISE vid drift via molntjänster
Cisco har publicerat säkerhetsuppdateringar gällande tjänsterna Cisco ISE (Identity Services Engine), Cisco IMC (Integrated Management Controller) och Cisco NDFC (Nexus Dashboard Fabric Controller). Den mest kritiska säkerhetsuppdateringen gäller en sårbarhet i Cisco ISE [1] för installationer där den primära administrativa noden är molnbaserad.
Sårbarheten (CVE-2025-20286) [2] bygger på en brist i rättighetshantering och kan göra det möjligt för en extern angripare att kringgå autentisering, få tillgång till känslig data, exekvera administrativa funktioner, modifiera systemkonfigurationer samt att avbryta systemprocesser. Sårbarheten har fått CVSS-klassning 9,9. [2]
Cisco PSIRT meddelar att PoC (Proof of concept) för att utnyttja sårbarheten finns publicerad [1]. I nuläget finns inga kända exempel på att sårbarheten har utnyttjats.
Säkerhetsuppdateringarna gällande Cisco IMC och Cisco NDFC gäller sårbarheterna CVE-2025-20261 [3] med CVSS-klassning 8,8, samt CVE-2025-20163 [4] med CVSS-klassning 8,7.
Påverkade produkter
Berörda produkter inom Cisco ISE:
- Cisco ISE på AWS (version 3.1, 3.2, 3.3 och 3.4)
- Cisco ISE på Azure (version 3.2, 3.3 och 3.4)
- Cisco ISE på OCI (version 3.2, 3.3 och 3.4)
För en fullständig förteckning över påverkade produkter och installationer, se Ciscos säkerhetsråd. [1]
Rekommendationer
CERT-SE rekommenderar att installera säkerhetsuppdateringen så snart som möjligt enligt leverantörens anvisningar. Innan dess att uppdateringen är genomförd rekommenderar CERT-SE att ISE-systemet isoleras i nätverket, att privilegieförändringar övervakas och att exponering av offentliga API:er undviks.