Implementaciones de Cisco ISE en la nube*:<\/p>\n\n\n\n
* Obs.: Si la implementaci\u00f3n de la administraci\u00f3n primaria se encuentra on-premise, no se encuentra afectado<\/p>\n\n\n\n
** Obs.: implementaciones on-premise o h\u00edbridos (appliance o virtual) no se encuentran afectadas; igualmente, implementaciones de ISE en las siguiente plataformas no se encuentran afectadas:<\/p>\n\n\n\n
Cisco public\u00f3 una advertencia de seguridad cr\u00edtica sobre una vulnerabilidad en el Cisco Identity Services Engine (ISE) cuando se despliega en plataformas de nube como AWS, Azure y OCI. Esta vulnerabilidad, identificada como CVE-2025-20286 y con un puntaje CVSS de 9.9 permite a un atacante remoto no autenticado acceder a datos sensibles y ejecutar operaciones administrativas limitadas.<\/p>\n\n\n\n
Se trata de una vulnerabilidad en la manera en que se generan las credenciales, las cuales son est\u00e1ticas, y por tanto, son las mismas entre diferentes implementaciones de Cisco ISE en la misma versi\u00f3n y plataforma.<\/p>\n\n\n\n
Un atacante podr\u00eda aprovechar esta vulnerabilidad extrayendo las credenciales de usuario de alguna instancia de Cisco ISE en la nube y luego utilizarlo para acceder a otras instancias similares, mediante puertos no securizados y expuestos.<\/p>\n\n\n\n
Cisco ha publicado un parche para corregir esta vulnerabilidad. Si bien, no hay evidencia de explotaci\u00f3n masiva, se ha publicado una prueba de concepto funcional.<\/p>\n\n\n\n
Para solucionar esta vulnerabilidad Cisco ha publicado un parche, hotfix ise-apply-CSCwn63400_3.1.x_patchall-SPA.tar.gz, v\u00e1lido para las versiones afectadas desde 3.1 hasta 3.4:<\/p>\n\n\n\n