Résumé
Le 28 juillet 2025, une vulnérabilité critique a été signalée dans Cisco Identity Services Engine (ISE) et Cisco ISE Passive Identity Connector (ISE-PIC)
Référencée sous CVE-2025-20281, cette vulnérabilité est causée par un contrôle insuffisant des données envoyées à une API spécifique de Cisco Identity Services Engine (ISE). Elle permet à un attaquant distant, sans authentification, de soumettre des requêtes pouvant exécuter du code avec les privilèges administrateur (root) sur le système concerné.
Solutions
Il est fortement recommandé d’appliquer immédiatement les correctifs officiels fournis par Cisco, notamment le correctif 3.3 Patch 7 pour la version 3.3 et le correctif 3.4 Patch 2 pour la version 3.4 de Cisco ISE et ISE-PIC.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 10.0
EPSS : 0.48 %
Risques : Exécution de code à distance
Systèmes affectés
- Cisco Identity Services Engine (ISE) versions 3.3.x et 3.4.x non corrigées
- Cisco ISE Passive Identity Connector (ISE-PIC) versions 3.3.x et 3.4.x non corrigées.
Documentation
- Bulletin de sécurité Cisco :
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-20281
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-20281/
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-20281