Cisco ha lanzado parches críticos para dos fallas de seguridad (CVE-2025-20281 y CVE-2025-20282, ambas con CVSS 10.0) en sus productos Identity Services Engine (ISE) e ISE Passive Identity Connector (ISE-PIC). Estas vulnerabilidades de ejecución remota de código (RCE) de máxima gravedad permiten que un atacante no autenticado obtenga control total (acceso root) del sistema subyacente.
La primera falla (CVE-2025-20281), presente en las versiones 3.3 y posteriores, se debe a una validación de entrada insuficiente, permitiendo a los atacantes enviar solicitudes API maliciosas para ejecutar comandos. La segunda (CVE-2025-20282), que afecta la versión 3.4, es causada por la falta de controles de validación de archivos, lo que permite la carga y ejecución de archivos maliciosos en directorios privilegiados.
Cisco ha confirmado que no hay soluciones temporales, por lo que la única forma de protegerse es aplicando los parches ya disponibles en ISE o ISE-PIC 3.3 Parche 6 y 3.4 Parche 2. Aunque no hay evidencia de ataques activos, se insta a los usuarios a actualizar de inmediato para mitigar el riesgo. La empresa agradeció a los investigadores que descubrieron estas fallas.
Fuente y redacción: ehcgroup.io
