CVE-2025-20337
Cisco ISE API Unauthenticated Remote Code Execution Vulnerability
En resumen
Una API desprotegida en Cisco ISE permite que atacantes ejecuten código malicioso en el sistema con privilegios administrativos completos sin necesidad de contraseña o inicio de sesión. Es una falla crítica porque cualquier persona en internet puede potencialmente tomar control total del dispositivo.
Detalle técnico
Un atacante remoto no autenticado puede explotar la validación insuficiente de entrada en un endpoint específico de la API de Cisco ISE para lograr ejecución de código arbitrario con privilegios root. El vector de ataque requiere solo una solicitud API elaborada sin autenticación previa, resultando en compromiso total del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability in a specific API of Cisco ISE and Cisco ISE-PIC could allow an unauthenticated, remote attacker to execute arbitrary code on the underlying operating system as root. The attacker does not require any valid credentials to exploit this vulnerability.
This vulnerability is due to insufficient validation of user-supplied input. An attacker could exploit this vulnerability by submitting a crafted API request. A successful exploit could allow the attacker to obtain root privileges on an affected device.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Cisco · Cisco Identity Services Engine SoftwareCisco · Cisco ISE Passive Identity Connector¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →