CRITICAL✓ PATCH🇬🇧 English

CVE-2025-20282

Nieautoryzowany RCE jako root w Cisco ISE i ISE-PIC

CVSS 10.0v3.1pub. 2025-06-25upd. 2025-06-26

Krytyczna podatność w wewnętrznym API systemu Cisco Identity Services Engine (ISE) oraz Cisco ISE-PIC umożliwia nieuwierzytelnionemu, zdalnemu atakującemu wgranie dowolnych plików na urządzenie i ich uruchomienie z uprawnieniami root. Otrzymała maksymalny wynik CVSS 10.0, co czyni ją skrajnie niebezpieczną.

Pokaż oryginał (EN)

A vulnerability in an internal API of Cisco ISE and Cisco ISE-PIC could allow an unauthenticated, remote attacker to upload arbitrary files to an affected device and then execute those files on the underlying operating system as root. This vulnerability is due a lack of file validation checks that would prevent uploaded files from being placed in privileged directories on an affected system. An attacker could exploit this vulnerability by uploading a crafted file to the affected device. A successful exploit could allow the attacker to store malicious files on the affected system and then execute arbitrary code or obtain root privileges on the system.

🤖 Analiza AI
Jak działa

Podatność wynika z braku mechanizmów walidacji przesyłanych plików w wewnętrznym API, co pozwala na umieszczenie pliku w uprzywilejowanych katalogach systemu operacyjnego. Atakujący przesyła spreparowany plik do podatnego urządzenia bez konieczności uwierzytelnienia. Po pomyślnym wgraniu pliku możliwe jest wykonanie dowolnego kodu lub uzyskanie pełnych uprawnień root na systemie operacyjnym urządzenia.

Skutki

Atakujący może wykonać dowolny kod (RCE) z uprawnieniami root na urządzeniu, co oznacza pełne przejęcie kontroli nad systemem, w tym możliwość odczytu, modyfikacji lub usunięcia danych oraz dalszego lateral movement w sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegóły w poradniku Cisco Security Advisory: cisco-sa-ise-unauth-rce-ZAd2GnJ6 (https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6). Do czasu aktualizacji zaleca się ograniczenie dostępu do API Cisco ISE na poziomie firewall wyłącznie do zaufanych adresów IP.

Kogo dotyczy

Cisco Identity Services Engine (ISE) oraz Cisco Identity Services Engine Passive Identity Connector (ISE-PIC) — konkretne wersje wskazane w referencjach producenta

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Cisco Identity Services Engine

    APP
    Cisco
    3.4.0
  • Cisco Identity Services Engine Passive Identity Connector

    APP
    Cisco
    3.4.0
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-20337CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Nieuwierzytelniony RCE jako root w Cisco ISE i ISE-PIC poprzez API

CVE-2025-20281CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Cisco ISE / ISE-PIC — nieuwierzytelniony RCE przez API jako root

CVE-2026-20181CRITICAL9.1ten sam produkt

A vulnerability in Cisco ISE and ISE-PIC could allow an authenticated, remote attacker to execute arbitrary co...

CVE-2026-20186CRITICAL9.9PL ✓ten sam produkt

RCE w Cisco ISE — eskalacja uprawnień do root przez HTTP

CVE-2025-20286CRITICAL9.9PL ✓ten sam produkt

Cisco ISE w chmurze: współdzielone statyczne poświadczenia umożliwiają nieautoryzowany dostęp

CVE-2025-20282 — Nieautoryzowany RCE jako root w Cisco ISE i ISE-PIC — CRITICAL 10.0 | CVEbaza.pl