Risolte vulnerabilità in prodotti Cisco (AL01/250605/CSIRT-ITA)
Data:
5 Giugno 2025 17:26
Impatto Sistemico
Alto (66.53)
Sintesi
Aggiornamenti di sicurezza sanano 10 nuove vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, che riguardano diversi prodotti Cisco. Nel dettaglio si evidenzia una vulnerabilità “critica” che interessa le istanze cloud su AWS, Microsoft Azure e Oracle Cloud Infrastructure di Identity Services Engine (ISE).
Tipologia
- Information Disclosure
- Privilege Escalation
- Tampering
- Denial of Service
Prodotti e/o versioni affette
Cisco
- ISE on Cloud Platform
- AWS, versioni 3.1, 3.2, 3.3 e 3.4
- Azure, versioni 3.2, 3.3 e 3.4
- OCI, versioni 3.2, 3.3 e 3.4
- Nexus Dashboard Fabric Controller, versioni precedenti alla 3.2(2f)
- UCS B-Series/X-Series Servers in UCS Manager Mode, UCS Server Software Release
- tutte le versioni precedenti alla 4.1
- 4.1, versioni precedenti alla 4.1(3n)
- 4.2, versioni precedenti alla 4.2(3k)
- 4.3, versioni precedenti alla 4.3(4c)
- UCS B-Series Servers in Intersight Managed Mode, Intersight Server Firmware Release
- tutte le versioni precedenti alla 4.2
- 4.2, versioni precedenti alla 4.2(3i)
- 5.1, tutte le versioni
- 5.2, versioni precedenti alla 5.2(2.240073)
- UCS X-Series Servers in Intersight Managed Mode, Intersight Server Firmware Release
- 5.0, versioni precedenti alla 5.0(4f)
- 5.1, tutte le versioni
- 5.2, versioni precedenti alla 5.2(2.240073)
- UCS C-Series/S-Series Servers in Standalone Mode or Intersight Managed Mode, UCS Server Software Release
- tutte le versioni precedenti alla 4.2
- 4.2, versioni precenti alle 4.2(2f) e 4.2(3b)
- UCS C-Series/S-Series Servers in UCS Manager Mode, UCS Server Software Release
- tutte le versioni precedenti alla 4.2
- 4.2, versioni precedenti alle 4.2(2c) e 4.2(3b)
N.B. Si evidenzia che i prodotti elencati risultano vulnerabili nel caso in cui siano configurati come indicato nei relativi bollettini di sicurezza.
Azioni di mitigazione
Si raccomanda di aggiornare i prodotti vulnerabili seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nei bollettini di sicurezza disponibili ai link nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta” e “critica”:
Riferimenti
- https://sec.cloudapps.cisco.com/security/center/publicationListing.x
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-shkv-snQJtjrp
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-ssh-priv-esc-2mZDtdjM
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-aws-static-cred-FPMjUcm7
CVE
CVE-ID | ||
---|---|---|
CVE-2025-20163 | CVE-2025-20261 | CVE-2025-20286 |
Change log
Versione | Note | Data |
---|---|---|
1.0 | Pubblicato il 05-06-2025 | 05/06/2025 |
1.1 | Aggiornata la sezione Sintesi con maggiori dettagli sulla vulnerabilità che riguarda Cisco ISE | 05/06/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link