Mostrando produtos por etiqueta: ISE
Falha crítica em Cisco ISE permite controlo remoto com privilégios root
Uma prova de conceito pública publicada pelo investigador Bobby Gould detalha a exploração da falha crítica CVE-2025-20281 no Cisco Identity Services Engine (ISE), permitindo execução remota de código sem autenticação e com privilégios de root. A vulnerabilidade, que afeta as versões 3.3 e 3.4 do Cisco ISE e ISE-PIC, foi divulgada a 25 de junho de 2025 e combina desserialização insegura com injeção de comandos no método enableStrongSwanTunnel().
Cisco corrige falha crítica com risco de controlo total do sistema
A Cisco emitiu um alerta urgente sobre uma falha crítica de segurança no seu Identity Services Engine (ISE) e no Passive Identity Connector (ISE-PIC), que pode permitir a execução de código arbitrário com privilégios de root. Catalogada como CVE-2025-20337, a vulnerabilidade recebeu a pontuação máxima de severidade (10.0) no índice CVSS e afeta as versões 3.3 e 3.4, independentemente da configuração dos dispositivos. As versões anteriores (3.2 ou anteriores) não são afetadas.
