Kritiska sårbarheter i Cisco ISE
Cisco har publicerat information om kritiska sårbarheter i Cisco ISE (Identity Services Engine). [1] Sårbarheterna CVE-2025-20281 och CVE-2025-20282 har båda fått en CVSS-klassificering på 10.0 av Cisco. Genom brister i validering i API skulle en angripare utan autentisering kunna fjärrexekvera kod och filer på rotnivå.
NIST har ännu inte klassificerat sårbarheterna. I nuläget finns inga kända exempel på att sårbarheterna har utnyttjats.
Uppdatering 2025-07-17
Sedan den första publiceringen av dessa säkerhetsuppdateringar har Cisco lagt till information som inkluderar ytterligare en kritisk sårbarhet, CVE-2025-20337, med en CVSS-klassning på 10.0. [1]
Påverkade produkter
- CVE-2025-20281 och CVE-2025-20337: Cisco ISE / ISE-PIC version 3.3 och senare
- CVE-2025-20282: Cisco ISE / ISE-PIC version 3.4
För en fullständig beskrivning över påverkade produkter och installationer, se Ciscos säkerhetsråd. [1]
Rekommendationer
CERT-SE rekommenderar att så snart som möjligt uppdatera sårbara produkter enligt tillverkarens rekommendationer och att undersöka system efter indikationer på intrång.