Libera tu mente y alcanza tus metas
Cisco corrige vulnerabilidades críticas en ISE que permiten ejecución remota de comandos y escalada de privilegios
Artículos vulnerabilidad Vulnerabilidades
CCiissccoo ccoorrrriiggee vvuullnneerraabbiilliiddaaddeess ccrrííttiiccaass eenn IISSEE qquuee ppeerrmmiitteenn eejjeeccuucciióónn rreemmoottaa ddee ccoommaannddooss yy eessccaallaaddaa ddee pprriivviilleeggiiooss

Cisco ha lanzado actualizaciones para abordar dos vulnerabilidades críticas en su Cisco Identity Services Engine (ISE) que podrían permitir a atacantes remotos ejecutar comandos arbitrarios y elevar privilegios en dispositivos afectados. 

La entrada Cisco corrige vulnerabilidades críticas en ISE que permiten ejecución remota de comandos y escalada de privilegios se publicó primero en Una Al Día.

Artículos vulnerabilidad Vulnerabilidades

Cisco corrige vulnerabilidades críticas en ISE que permiten ejecución remota de comandos y escalada de privilegios

Cisco ha lanzado actualizaciones para abordar dos vulnerabilidades críticas en su Cisco Identity Services Engine (ISE) que podrían permitir a atacantes remotos ejecutar comandos arbitrarios y elevar privilegios en dispositivos afectados. 

Detalles de las vulnerabilidades:

  • CVE-2025-20124 (Puntuación CVSS: 9.9): Una vulnerabilidad de deserialización insegura en una API de Cisco ISE que podría permitir a un atacante remoto autenticado ejecutar comandos arbitrarios como usuario root en un dispositivo afectado.
  • CVE-2025-20125 (Puntuación CVSS: 9.1): Una vulnerabilidad de omisión de autorización en una API de Cisco ISE que podría permitir a un atacante remoto autenticado con credenciales de solo lectura obtener información sensible, cambiar configuraciones de nodos y reiniciar el nodo.

Ambas vulnerabilidades pueden ser explotadas al enviar objetos Java serializados específicamente diseñados o solicitudes HTTP a puntos finales de API no especificados, lo que permite la escalada de privilegios y la ejecución de código malicioso.

Cisco ha abordado estas vulnerabilidades en las siguientes versiones:

  • Cisco Isofare release 3.0 (Migrar a una versión corregida)
  • Cisco ISE twa release 3.1 (Corregido en 3.1P10)
  • Cisco ISE sofre lease 3.2 (Corregido en 3.2P7)
  • Cisco ISE softwarelse 3.3 (Corregido en 3.3P4)
  • Cisco ISE software eas 3.4 (No vulnerable)

Se recomienda a los usuarios actualizar a las versiones correspondientes para mitigar los riesgos asociados.

Más información:

La entrada Cisco corrige vulnerabilidades críticas en ISE que permiten ejecución remota de comandos y escalada de privilegios se publicó primero en Una Al Día.