Cisco corrige vulnerabilidades críticas en ISE que permiten ejecución remota de comandos y escalada de privilegios

6 de febrero de 2025 Gustavo Genez

Cisco ha lanzado actualizaciones para abordar dos vulnerabilidades críticas en su Cisco Identity Services Engine (ISE) que podrían permitir a atacantes remotos ejecutar comandos arbitrarios y elevar privilegios en dispositivos afectados.

Detalles de las vulnerabilidades:

CVE-2025-20124 (Puntuación CVSS: 9.9): Una vulnerabilidad de deserialización insegura en una API de Cisco ISE que podría permitir a un atacante remoto autenticado ejecutar comandos arbitrarios como usuario root en un dispositivo afectado.
CVE-2025-20125 (Puntuación CVSS: 9.1): Una vulnerabilidad de omisión de autorización en una API de Cisco ISE que podría permitir a un atacante remoto autenticado con credenciales de solo lectura obtener información sensible, cambiar configuraciones de nodos y reiniciar el nodo.

Ambas vulnerabilidades pueden ser explotadas al enviar objetos Java serializados específicamente diseñados o solicitudes HTTP a puntos finales de API no especificados, lo que permite la escalada de privilegios y la ejecución de código malicioso.

Cisco ha abordado estas vulnerabilidades en las siguientes versiones:

Cisco Isofare release 3.0 (Migrar a una versión corregida)
Cisco ISE twa release 3.1 (Corregido en 3.1P10)
Cisco ISE sofre lease 3.2 (Corregido en 3.2P7)
Cisco ISE softwarelse 3.3 (Corregido en 3.3P4)
Cisco ISE software eas 3.4 (No vulnerable)

Se recomienda a los usuarios actualizar a las versiones correspondientes para mitigar los riesgos asociados.

Más información:

CVE-2025-20124: https://nvd.nist.gov/vuln/detail/CVE-2025-20124
CVE-2025-20125: https://nvd.nist.gov/vuln/detail/CVE-2025-20125
Cisco Patches Critical ISE Vulnerabilities Enabling Root CmdExec and PrivEsc: https://thehackernews.com/2025/02/cisco-patches-critical-ise.html
Cisco patches two critical Identity Services Engine flaws: https://www.theregister.com/2025/02/05/cisco_plugs_two_critical_ise_bugs/

La entrada Cisco corrige vulnerabilidades críticas en ISE que permiten ejecución remota de comandos y escalada de privilegios se publicó primero en Una Al Día.

Comparte esto:

Gustavo Genez

También te puede gustar

Boletín de seguridad para Drupal

El ransomware Avaddon empieza a utilizar ataques DDoS como extorsión

Pyramid para bypass de EDR mediante carga dinámica de módulos en Python. Ejemplo Lazagne