Cisco ha revelado una nueva vulnerabilidad de máxima seguridad que afecta al motor de servicios de identidad (ISE) y al conector de identidad pasivo de Cisco ISE (ISE-PIC).
Este inconveniente, rastreado como CVE-2025-20337, es similar a CVE-2025-20281, que tiene una puntuación CVSS de 10.0 y fue parcheado por el equipo de equipos de redes a finales del mes pasado.
«Varias vulnerabilidades en ciertas API en Cisco ISE y Cisco ISE-PIC permiten a los atacantes remotos no reconocidos ejecutar código arbitrario en el sistema operativo subyacente como root. Los atacantes no requieren credenciales válidas para habilitar estas vulnerabilidades.
«Estas vulnerabilidades se deben a la validación insuficiente del usuario de las entradas que son compatibles. Los atacantes pueden explotar estas vulnerabilidades enviando solicitudes de API creadas. Una exploit exitosa permite al atacante obtener privilegios raíz en el dispositivo afectado».
Se cree que Kentaro Kawane de Ciberseguridad de OGM descubrió e informó los defectos. Kawane fue reconocido previamente por otros dos defectos significativos de Cisco ISE (CVE-2025-20286 y CVE-2025-20282) y otro error importante en Fortinet Fortiweb (CVE-2025-25257).
CVE-2025-20337 afecta a ISE e ISE-PIC libera 3.3 y 3.4, independientemente de la configuración del dispositivo. No afecta las liberaciones de ISE e ISE-PIC antes de la versión 3.2. Este problema ha sido parcheado en las siguientes versiones –
Cisco ISE o ISE-PIC Release 3.3 (fijo con 3.3 Patch 7) Cisco ISE o ISE-PIC Release 3.4 (fijo con 3.4 Patch 2)
No hay evidencia de que la vulnerabilidad haya sido explotada en un contexto malicioso. Dicho esto, asegurar que su sistema se mantenga actualizado para evitar posibles amenazas siempre es una buena práctica.
La Fundación Shadowserver informó que desde el 11 de julio de 2025, es probable que los objetivos de amenazas estén explotando exploits liberados públicos relacionados con CVE-2025-25257.
A partir del 15 de julio, se estima que habrá 77 instancias de infección, por debajo del día anterior. La mayoría de los compromisos se concentran en América del Norte (44), Asia (14) y Europa (13).
Los datos de la plataforma de gestión de la superficie de ataque indican que 20,098 electrodomésticos Fortinet FortiWeb, excluyendo los honeypots, están en línea, pero actualmente no está claro si muchos de estos son vulnerables a CVE-2025-25257.
«Este defecto permite a los atacantes no certificados ejecutar comandos SQL arbitrarios a través de solicitudes HTTP creadas, lo que lleva a la ejecución de código remoto (RCE)», dijo Censys.
Source link
