CVE-2025-20337
Cisco ISE API Unauthenticated Remote Code Execution Vulnerability
Em resumo
Uma API desprotegida no Cisco ISE permite que invasores executem código malicioso no sistema com privilégios administrativos totais sem precisar de senha ou login. É uma falha crítica porque qualquer pessoa na internet pode potencialmente ter controle completo do dispositivo.
Detalhe técnico
Um atacante remoto não autenticado pode explorar validação insuficiente de entrada em um endpoint específico da API do Cisco ISE para alcançar execução de código arbitrário com privilégios root. O vetor de ataque requer apenas uma requisição de API elaborada, sem necessidade de pré-autenticação, resultando em compromisso total do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in a specific API of Cisco ISE and Cisco ISE-PIC could allow an unauthenticated, remote attacker to execute arbitrary code on the underlying operating system as root. The attacker does not require any valid credentials to exploit this vulnerability.
This vulnerability is due to insufficient validation of user-supplied input. An attacker could exploit this vulnerability by submitting a crafted API request. A successful exploit could allow the attacker to obtain root privileges on an affected device.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Cisco · Cisco Identity Services Engine SoftwareCisco · Cisco ISE Passive Identity ConnectorQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →