CSIRT Toscana Risolte vulnerabilità in prodotti Cisco (AL01/250626/CSIRT-ITA)
Data:
4 Agosto 2025
Impatto Sistemico
Critico (79.48)
Sintesi
Aggiornamenti di sicurezza sanano tre nuove vulnerabilità, con gravità “critica”, che riguardano prodotti Cisco Identity Services Engine (ISE) e Cisco Passive Identity Connector (ISE-PIC). Tali vulnerabilità, potrebbero consentire a un attaccante di eseguire codice arbitrario da remoto sui sistemi interessati.
Note : dei Proof of Concept (PoC) per lo sfruttamento delle vulnerabilità risultano disponibili in rete.
Note : il vendor afferma che le CVE-2025-20281 , CVE-2025-20282 e CVE-2025-20337 risultano essere sfruttate attivamente in rete.
Descrizione e potenziali impatti
Aggiornamenti di sicurezza sanano tre nuove vulnerabilità, con gravità “critica”, che riguardano prodotti Cisco Identity Services Engine (ISE) e Cisco Passive Identity Connector (ISE-PIC). Tali vulnerabilità, potrebbero consentire a un attaccante di eseguire codice arbitrario da remoto sui sistemi interessati.
In particolare, le CVE-2025-20281 e CVE-2025-20337, classificate come “ Improper Neutralization of Special Elements in Output Used by a Downstream Component (‘Injection’) ” e con score CVSS v3.x pari a 10, consentirebbero a un attaccante remoto, non autenticato, di eseguire codice arbitrario con privilegi elevati sfruttando API esposte su dispositivi vulnerabili a causa di una convalida insufficiente degli input forniti dall’utente.
La CVE-2025-20282, di tipo “ Improper Privilege Management ” e con score CVSS v3.x pari a 10, è causata da una mancanza di controlli adeguati sulla validazione dei file caricati. Tale vulnerabilità permetterebbe a un attaccante remoto e non autenticato di caricare file arbitrari in cartelle sensibili ed eseguirli con privilegi elevati sul sistema operativo sottostante.
Tipologia
Remote Code Execution
Prodotti e/o versioni affette
Cisco ISE e ISE-PIC
- 3.3.x, versioni precedenti alla 3.3 Patch 7
- 3.4.x, versioni precedenti alla 3.4 Patch 2
Azioni di mitigazione
Si raccomanda di aggiornare tempestivamente i prodotti vulnerabili seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nel bollettino di sicurezza disponibile al link nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID | ||
|---|---|---|
| CVE-2025-20281 | CVE-2025-20282 | CVE-2025-20337 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 26-06-2025 | 26/06/2025 |
| 1.1 | Aggiornamento sezioni Sintesi, Prodotti e versioni affette e CVE. Aggiunta la CVE-2025-20337. | 17/07/2025 |
| 1.2 | Aggiornamento sezione Descrizione e potenziali impatti. | 18/07/2025 |
| 1.3 | Aggiornamento sezione “Sintesi”. Aggiunta nota per rilevamento PoC per lo sfruttamento delle vulnerabilità. | 22/07/2025 |
| 1.4 | Aggiornamento sezione “Sintesi”. Aggiunta nota per rilevato sfruttamento in rete delle CVE-2025-20281 e CVE-2025-20337. | 25/07/2025 |
| 1.5 | Aggiornamento sezione “Sintesi”. Aggiunta CVE-2025-20282 alla nota per rilevato sfruttamento in rete. | 04/08/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
4 Agosto 2025, 10:00