Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar

Se han detectado ochenta y diez errores en Cisco ISE e ISE-PIC: se requieren actualizaciones urgentes.

Redazione RHC : 18 julio 2025 07:41

Se han identificado varias vulnerabilidades en los productos Cisco Identity Services Engine (ISE) y Cisco ISE Passive Identity Connector (ISE-PIC) que podrían permitir que un atacante remoto ejecute comandos arbitrarios en el sistema operativo subyacente con privilegios administrativos.

Cisco ya ha publicado actualizaciones de software para abordar estas vulnerabilidades y actualmente no existen soluciones alternativas de mitigación. Un atacante remoto podría explotar estas vulnerabilidades para obtener acceso root y ejecutar comandos en el sistema.

Las vulnerabilidades son independientes entre sí, lo que significa que explotar una no es un requisito previo para explotar las demás. Además, una versión de software vulnerable a una de estas vulnerabilidades podría no verse afectada por las demás.

Las tres vulnerabilidades han sido clasificadas por el CNA de Cisco con una puntuación de gravedad base (CVSS v3) de 10 sobre 10, el nivel más alto de criticidad. Esta puntuación destaca no solo la gravedad del impacto potencial, sino también la relativa facilidad con la que un atacante podría explotar estas vulnerabilidades.

Versiones de Cisco ISE o ISE-PICCVE-2025-20281 (puntuación 10)CVE-2025-20282 (puntuación 10)CVE-2025-20337 (puntuación 10)
3.2 y anterioresNo vulnerableNo vulnerableNo Vulnerable
3.33.3 Parche 7No vulnerable3.3 Parche 7
3.43.4 Parche 23.4 Parche 23.4 Parche 2

CVE-2025-20281 y CVE-2025-20337: Vulnerabilidades de ejecución de código remoto no autenticado de la API de Cisco ISE

Varias vulnerabilidades en un ISE de Cisco específico y la API de Cisco ISE-PIC podrían permitir que un atacante remoto no autenticado ejecute código arbitrario en el sistema operativo subyacente como usuario root. Un atacante no necesita credenciales válidas para explotar estas vulnerabilidades.

Estas vulnerabilidades se deben a una validación insuficiente de la información proporcionada por el usuario. Un atacante podría explotarlas enviando una solicitud de API falsificada. Una vulnerabilidad de explotación exitosa podría permitir a un atacante obtener privilegios de root en un dispositivo afectado.

CVE-2025-20282: Vulnerabilidad de ejecución remota de código no autenticado en la API de Cisco ISE

Una vulnerabilidad en una API interna de Cisco ISE y Cisco ISE-PIC podría permitir que un atacante remoto no autenticado cargue archivos arbitrarios en un dispositivo afectado y luego los ejecute en el sistema operativo subyacente. como root.

Esta vulnerabilidad se debe a la falta de comprobaciones de validación de archivos que impedirían que los archivos subidos se colocaran en directorios privilegiados en un sistema afectado. Un atacante podría explotar esta vulnerabilidad subiendo un archivo falsificado al dispositivo afectado. Una explotación exitosa podría permitir al atacante almacenar archivos maliciosos en el sistema afectado y luego ejecutar código arbitrario u obtener privilegios de root.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

¡EE. UU. quiere hackear Telegram! El caso genera debate sobre privacidad y jurisdicción.
Di Redazione RHC - 29/09/2025

El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...

Ataques globales a dispositivos Cisco: las agencias cibernéticas advierten sobre una crisis en curso
Di Redazione RHC - 29/09/2025

Importantes agencias de todo el mundo han alertado sobre una amenaza crítica a la infraestructura de red: vulnerabilidades en los dispositivos Cisco Adaptive Security Appliance (ASA) y Firepower han ...

¡Instalador falso de Microsoft Teams! Certificados de un solo uso y una puerta trasera en la descarga.
Di Antonio Piazzolla - 29/09/2025

Recientemente, se descubrió una campaña de malvertising dirigida a usuarios empresariales que intentaban descargar Microsoft Teams . A primera vista, el ataque parece trivial: un anuncio patrocinado...

Defectos críticos en los robots chinos. Un robot zombi Bonet puede controlarse remotamente.
Di Redazione RHC - 28/09/2025

El 27 de septiembre de 2025 surgieron nuevas preocupaciones sobre los robots producidos por Unitree Robotics de China, luego de que se informaran graves vulnerabilidades que podrían exponer miles de ...

¡Nunca aceptes memorias USB de desconocidos! Un ejemplo práctico de piratería física con una memoria USB.
Di Massimiliano Brolli - 27/09/2025

¿Alguna vez te han dicho que si encuentras una memoria USB en el suelo, no la conectes a tu ordenador? Hoy te explicaremos por qué no deberías hacerlo mediante una prueba de concepto (PoC). En esta...