Cisco ha lanzado actualizaciones para abordar dos vulnerabilidades críticas en su Cisco Identity Services Engine (ISE) que podrían permitir a atacantes remotos ejecutar comandos arbitrarios y elevar privilegios en dispositivos afectados.
Detalles de las vulnerabilidades:
- CVE-2025-20124 (Puntuación CVSS: 9.9): Una vulnerabilidad de deserialización insegura en una API de Cisco ISE que podría permitir a un atacante remoto autenticado ejecutar comandos arbitrarios como usuario root en un dispositivo afectado.
- CVE-2025-20125 (Puntuación CVSS: 9.1): Una vulnerabilidad de omisión de autorización en una API de Cisco ISE que podría permitir a un atacante remoto autenticado con credenciales de solo lectura obtener información sensible, cambiar configuraciones de nodos y reiniciar el nodo.
Ambas vulnerabilidades pueden ser explotadas al enviar objetos Java serializados específicamente diseñados o solicitudes HTTP a puntos finales de API no especificados, lo que permite la escalada de privilegios y la ejecución de código malicioso.
Cisco ha abordado estas vulnerabilidades en las siguientes versiones:
- Cisco Isofare release 3.0 (Migrar a una versión corregida)
- Cisco ISE twa release 3.1 (Corregido en 3.1P10)
- Cisco ISE sofre lease 3.2 (Corregido en 3.2P7)
- Cisco ISE softwarelse 3.3 (Corregido en 3.3P4)
- Cisco ISE software eas 3.4 (No vulnerable)
Se recomienda a los usuarios actualizar a las versiones correspondientes para mitigar los riesgos asociados.
Más información:
- CVE-2025-20124: https://nvd.nist.gov/vuln/detail/CVE-2025-20124
- CVE-2025-20125: https://nvd.nist.gov/vuln/detail/CVE-2025-20125
- Cisco Patches Critical ISE Vulnerabilities Enabling Root CmdExec and PrivEsc: https://thehackernews.com/2025/02/cisco-patches-critical-ise.html
- Cisco patches two critical Identity Services Engine flaws: https://www.theregister.com/2025/02/05/cisco_plugs_two_critical_ise_bugs/
