Résumé
Le 28 juillet 2025, une vulnérabilité critique a été annoncée dans Cisco Identity Services Engine (ISE) et Cisco ISE Passive Identity Connector (ISE-PIC), une solution déployée par les entreprises pour collecter et analyser les identités des utilisateurs se connectant à leur réseau informatique.
Référencée sous CVE-2025-20337, cette faille permet à un attaquant distant, sans avoir besoin de s’authentifier, d’exécuter du code malveillant sur le système avec les droits administrateur (root), compromettant totalement la sécurité de l’appareil. Cette vulnérabilité est due à une validation insuffisante des données fournies par l’utilisateur dans une API spécifique.
Solutions
Il est fortement recommandé de mettre à jour Cisco ISE et ISE-PIC vers les dernières versions correctrices (notamment 3.3 Patch 7 et 3.4 Patch 2 ou ultérieures).
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 10.0
EPSS : 0.21%
Risques : Exécution de code arbitraire
Systèmes affectés
- Cisco Identity Services Engine (ISE) versions 3.3.x et 3.4.x non corrigées
- Cisco ISE Passive Identity Connector (ISE-PIC) versions 3.3.x et 3.4.x non corrigées.
- Les versions antérieures à 3.3 ne sont pas concernées par cette vulnérabilité
Documentation
- Bulletin de sécurité de Cisco
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-20337
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-20337/
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-20337