ESTOY BAJO UN CIBER ATAQUE

Alerta

Alerta 2025-61 Vulnerabilidades RCE en productos de Cisco

Producto(s) afectado(s): 

  • CVE-2025-20281 y CVE-2025-20337:
    • Cisco ISE e ISE-PIC  – versiones 3.3 y 3.4, independientemente de la configuración del dispositivo. 
  • CVE-2025-20282:
    • Cisco ISE e ISE-PIC – versión 3.4, independientemente de la configuración del dispositivo. Esta vulnerabilidad no afecta a Cisco ISE e ISE-PIC versión 3.3 ni versiones anteriores.

Descripción

Se han reportado vulnerabilidades críticas de tipo ejecución remota de código (RCE) no autenticado en la API de Cisco ISE de Cisco, las mismas se denominaron como: CVE-2025-20282 (CVSSv3 10), CVE-2025-20281 (CVSSv3 10) y CVE-2025-20337 (CVSSv3 10).

  • CVE-2025-20281 y CVE-2025-20337: Vulnerabilidades de validación insuficiente de la entrada proporcionada por el usuario en Cisco ISE y Cisco ISE-PIC. Estas podrían permitir a un atacante remoto, no autenticado, ejecutar código arbitrario en el sistema operativo subyacente como root. El atacante no necesita credenciales válidas para explotar esta vulnerabilidad. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud de API manipulada. 
  • CVE-2025-20282: Vulnerabilidad de falta de comprobaciones de validación en Cisco ISE y Cisco ISE-PIC. Esta podría permitir a un atacante remoto, no autenticado, cargar archivos arbitrarios en un dispositivo afectado y luego ejecutar esos archivos en el sistema operativo subyacente como root. Un atacante podría explotar esta vulnerabilidad cargando un archivo manipulado en el dispositivo afectado. 

Para ver el reporte completo del proveedor, puede dirigirse al siguiente enlace: 

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6

Solución: 

El proveedor hay proveído parches de seguridad para corregir las vulnerabilidades:

Versión de Cisco ISE o ISE-PICPrimera versión corregida para CVE-2025-20281Primera versión corregida para CVE-2025-20282Primera versión corregida para CVE-2025-20337
3.2 y anterioresNo vulnerableNo vulnerableNo vulnerable
3.33.3 Parche 7No vulnerable3.3 Parche 7
3.43.4 Parche 23.4 Parche 23.4 Parche 2

Para información de como actualizar sus productos, puede dirigirse a los siguientes enlace: 

Información adicional:

Descargar PDF

ESTAMOS AQUÍ PARA AYUDARTE

¿Estás sufriendo un ciberataque?

Denúncialo aquí

recibe las últimas alertas en tu bandeja de entrada

Suscríbete a nuestro boletín

Somos un grupo de profesionales altamente capacitados con sede en I+D, con conocimientos técnicos avanzados y experiencia en la detección, análisis, contención y recuperación de incidentes de seguridad.

Somos un CSIRT, somos Cybolt.

ESTOY SUFRIENDO UN CIBERATAQUE

Explora

Servicios

Mantente informado

© 2024. Beacon Lab CSIRT, Política de privacidad