Cisco heeft twee ernstige kwetsbaarheden ontdekt in zijn Identity Services Engine (ISE), aangeduid als CVE-2025-20281 en CVE-2025-20282. Beide beveiligingsproblemen hebben de maximale CVSS-score van 10.0, wat betekent dat ze als zeer kritiek worden beschouwd.
De ISE-oplossing wordt veel gebruikt door netwerkbeheerders om toegang van gebruikers en apparaten tot netwerken te beheren. De kwetsbaarheden komen voor in de recente versies 3.3 en 3.4 van Cisco ISE. Oudere versies (tot en met 3.2) zijn niet getroffen.
Wat is het risico?
CVE-2025-20281 ontstaat door onvoldoende validatie van gebruikersinvoer. Hierdoor kan een aanvaller op afstand, via een speciaal geprepareerde API-aanvraag, willekeurige code uitvoeren op het systeem.
CVE-2025-20282 betreft foutieve validatiecontroles op bestandsuploads. Daardoor kan een aanvaller ongeautoriseerd bestanden uploaden naar gevoelige locaties, met als mogelijk gevolg code-executie of escalatie van systeemrechten. Deze kwetsbaarheid treft alleen versie 3.4, niet versie 3.3.
Aanbevolen maatregelen
Cisco heeft inmiddels patches uitgebracht om de kwetsbaarheden te verhelpen. Het Digital Trust Center (DTC) raadt aan om deze zo snel mogelijk toe te passen. Beheert jouw organisatie de Cisco ISE-oplossing niet zelf? Neem dan direct contact op met je IT-dienstverlener.