Risolte vulnerabilità in prodotti Cisco (AL01/251114/CSIRT-ITA)

Data:
14 Novembre 2025

Impatto Sistemico

Alto (65.12)

Sintesi

Aggiornamenti di sicurezza risolvono diverse nuove vulnerabilità, di cui una con gravità “alta”, che riguardano Cisco Catalyst Center Virtual Appliance. Tali vulnerabilità potrebbero consentire ad un eventuale attaccante la creazione di nuove utenze e modifiche non autorizzate sui i sistemi interessati.

Tipologia

Privilege Escalation
Remote Code Execution

Prodotti e/o versioni affette

Cisco Catalyst Center Virtual Appliance on VMware ESXiCisco ISE

2.3.7.3, versioni precedenti alla 2.3.7.10

Azioni di mitigazione

Si raccomanda di aggiornare i prodotti vulnerabili seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nel bollettino di sicurezza disponibile al link nella sezione Riferimenti.

Riferimenti

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-catc-priv-esc-VS8EeCuX?vs_f=Cisco%20Security%20Advisory%26vs_cat=Security%20Intelligence%26vs_type=RSS%26vs_p=Cisco%20Catalyst%20Center%20Virtual%20Appliance%20Privilege%20Escalation%20Vulnerability%26vs_k=1Impatto

CVE

CVE-ID
CVE-2025-20341

Change log

Versione	Note	Data
1.0	Pubblicato il 14-11-2025	14/11/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

14 Novembre 2025, 11:16

CSIRT Toscana

CSIRT Toscana