Cisco waarschuwt voor twee kritieke kwetsbaarheiden in de Identity Services Engine (ISE). De kwetsbaarheden in Cisco ISE worden aangeduid met kenmerk CVE-2025-20281 en CVE-2025-20282. De impact van beide beveiligingsproblemen is ingeschaald met een maximale CVSS score van 10.0. Cisco ISE is een netwerktoegangscontrole oplossing waarmee beheerders apparaten, gebruikers en toegang tot end-points kunnen beheren.
Wat is het risico?
Kwetsbaarheid CVE-2025-20281 beschrijft een probleem wat wordt veroorzaakt door onvoldoende validatie op gebruikersinvoer. Door het versturen van een speciaal geprepareerde API-request kan een aanvaller op afstand mogelijk willekeurige code op het onderliggende systeem uitvoeren.
Kwetsbaarheid CVE-2025-20282 beschrijft een probleem in de validatiecontroles op bestanden. Hoewel dit niet de bedoeling is kan een aanvaller op afstand bestanden uploaden naar servermappen waar dit niet mogelijk zou moeten zijn. Vervolgens kan een aanvaller mogelijk willekeurige code uitvoeren en/of systeemrechten bemachtigen.
Het is belangrijk om te vermelden dat de twee kwetsbaarheden in kwestie zijn geïntroduceerd in de recentere versies 3.3 en 3.4. Cisco geeft aan dat versies 3.2 en daarvoor niet kwetsbaar zijn en dat de kwetsbaarheid met kenmerk CVE-2025-20282 niet van toepassing is op versie 3.3
Wat kun je doen?
Cisco heeft beveiligingsupdates uitgebracht om de kwetsbaarheid te verhelpen. Het Digital Trust Center (DTC) adviseert om de aanbevolen mitigerende maatregelen zo snel mogelijk uit te voeren. De kans is vrij groot dat je niet zelf een Cisco ISE oplossing beheert. Neem daarom contact op met je IT-dienstverlener.
)
)
)