CVE-2025-20281
Cisco ISE API Unauthenticated Remote Code Execution Vulnerability
En resumen
Cisco ISE tiene una falla crítica en su API que permite que cualquiera en internet ejecute código malicioso con control total del sistema, sin necesidad de contraseña ni credenciales de inicio de sesión.
Detalle técnico
Una vulnerabilidad en la API de Cisco ISE/ISE-PIC carece de validación adecuada de entrada (CWE-74), permitiendo que un atacante remoto no autenticado envíe una solicitud manipulada y ejecute código arbitrario con privilegios de root. No se requiere autenticación ni credenciales válidas; la explotación exitosa compromete completamente el sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability in a specific API of Cisco ISE and Cisco ISE-PIC could allow an unauthenticated, remote attacker to execute arbitrary code on the underlying operating system as root. The attacker does not require any valid credentials to exploit this vulnerability.
This vulnerability is due to insufficient validation of user-supplied input. An attacker could exploit this vulnerability by submitting a crafted API request. A successful exploit could allow the attacker to obtain root privileges on an affected device.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Cisco · Cisco Identity Services Engine SoftwarePoCs públicas encontradas — 4
githubgithub.com/abrewer251/CVE-2025-20281-2-Cisco-ISE-RCE★ 21githubgithub.com/grupooruss/CVE-2025-20281-Cisco★ 7githubgithub.com/ill-deed/Cisco-CVE-2025-20281-illdeed★ 5cve_referencewww.zerodayinitiative.com/blog/2025/7/24/cve-2025-20281-cisco-ise-api-unauthenticated-remote-code-execution-vulnerabilityno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-20281https://www.zerodayinitiative.com/blog/2025/7/24/cve-2025-20281-cisco-ise-api-unauthenticated-remote-code-execution-vulnerability