Vulnerabilità in prodotti Cisco
25 luglio 2025
Il CERT informa che sono state rilevate diverse vulnerabilità, di tipologia Remote Code Execution, che hanno colpito i prodotti Cisco: Cisco Identity Services Engine (ISE) e Cisco Passive Identity Connector (ISE-PIC).
Tali vulnerabilità, sfruttate attivamente in rete e per le quali sono disponibili dei Proof of Concept (PoC), consentirebbero ad un utente malintenzionato di eseguire codice arbitrario da remoto con privilegi elevati sui sistemi interessati.
Si consiglia di aggiornare i prodotti seguendo quanto dichiarato dal fornitore attraverso i propri canali.
Versioni impattate:
|
Prodotto |
Versione |
|
Cisco ISE e ISE-PIC |
3.3.x, versioni precedenti alla 3.3 Patch 7 |
|
Cisco ISE e ISE-PIC |
3.4.x, versioni precedenti alla 3.4 Patch 2 |
Approfondimenti:
- Risolte vulnerabilità in prodotti Cisco
- CVE-2025-20281
- CVE-2025-20282
- CVE-2025-20337
- Cisco Identity Services Engine Unauthenticated Remote Code Execution Vulnerabilities