Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Uso de credenciales en el código en Cisco Identity Services Engine (ISE) en plataformas en la nube

In Desarrollo Web y Creatividad, General Ciberseguridad, Marketing Digital, Noticias, Noticias y Avisos Ciberseguridad, Productividad, Sistemas InformáticosPosted

Uso de credenciales en el código en Cisco Identity Services Engine (ISE) en plataformas en la nube

Aviso
Recursos Afectados

La vulnerabilidad afecta a las siguientes versiones de Cisco ISE si está configurado de forma predeterminada y se implementa en las plataformas AWS, Azure y OCI:

  • Plataforma AWS
    • Productos ISE: 3.1, 3.2, 3.3 y 3.4;
  • Plataforma Azure:
    • Productos ISE: 3.2, 3.3 y 3.4;
  • Plataforma OCI:
    • Productos ISE: 3.2, 3.3 y 3.4;

Importante: La vulnerabilidad únicamente afecta si el nodo de administración principal está implementado en la nube. En caso de que el nodo de administración principal esté implementado localmente, el producto no se ve afectado por la vulnerabilidad.

Descripción

Kentaro Kawane, de GMO Cybersecurity de Ierae, ha descubierto esta vulnerabilidad de severidad crítica que afecta a las implementaciones en la nube de Cisco Identity Services Engine (ISE) en: Amazon Web Services (AWS), Microsoft Azure y Oracle Cloud Infrastructure (OCI). En caso de ser explotada, podría permitir que un atacante remoto, no autenticado, acceda a datos confidenciales, ejecute operaciones de administración limitadas, modifique configuraciones del sistema o interrumpa servicios dentro de los sistemas afectados.

Identificador
INCIBE-2025-0296

5 – Crítica
Solución

Cisco ha publicado actualizaciones de software gratuitas que solucionan la vulnerabilidad descrita en este aviso.

Detalle

Cisco ISE tiene las mismas credenciales de acceso para todas las versiones de software de su producto y plataforma que sean las mismas. Un atacante podría explotar esta vulnerabilidad obteniendo las credenciales de acceso de Cisco ISE implementado en la nube y usándolas para acceder a Cisco ISE implementado en otros entornos de la nube a través de puertos no seguros. Si se explota con éxito, un atacante podría acceder a datos confidenciales, ejecutar operaciones de administración limitadas, modificar la configuración del sistema o interrumpir los servicios de los sistemas afectados.

Cisco PSIRT tiene conocimiento de que existe una prueba de concepto disponible para esta vulnerabilidad, sin embargo, no tiene conocimiento de que se esté explotando.

Se ha asignado el identificador CVE-2025-20286 a esta vulnerabilidad.

Listado de referencias
CISCO (cisco-sa-ise-aws-static-cred-FPMjUcm7) – Cisco Identity Services Engine on Cloud Platforms Static Credential Vulnerability

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.