Kritická a stredne závažné zraniteľnosti Cisco ISE a CCP s verejným exploitom

Spoločnosť Cisco vydala bezpečnostné aktualizácie na produkty Identity Services Engine a Customer Collaboration Platform, ktoré opravujú viaceré bezpečnostné zraniteľnosti, pre ktoré existuje verejne dostupný kód exploitu. Tieto zraniteľnosti možno zneužiť na získanie neoprávneného prístupu do systému, vykonanie administratívnych zmien, nahrávanie súborov, či získanie citlivých údajov.

Zraniteľné systémy:

• Cloudové inštancie Cisco Identity Services Engine (ISE)
  •  na AWS: verzie ISE 3.1 – 3.4
  •  na Azure: verzie ISE 3.2 – 3.4
  •  na OCI: verzie ISE 3.2 – 3.4
• Cisco Cloud Platform (CCP) verzie staršie ako 15.0

Pozn.: Zraniteľnosť CVE-2025-20286 je zneužiteľná, pokiaľ je uzol Primary Administration pre Cisco ISE nasadený v cloude.

Opis zraniteľnosti:

CVE-2025-20286 (CVSS skóre 9,9)

Spoločnosť Cisco varuje pred zraniteľnosťou v systémoch Identity Services Engine (ISE), pre ktorú existuje verejne dostupný kód exploitu. Zraniteľnosť spočíva v nevhodne generovaných prihlasovacích údajoch pri nasadzovaní ISE na cloud. Zraniteľné sú cloudové nasadenia na AWS, Azure a OCI. Vzdialený útočník môže obísť autentifikáciu a získať neoprávnený prístup k systémom a dátam, obmedzene vykonávať administratívne operácie a ovplyvniť dostupnosť služieb.

On-premise verzie ISE nie sú ovplyvnené, podobne ako cloudové riešenia na Google Cloud VMware Engine, VMware cloud na AWS a na Azure VMware Solution (AVS).

CVE-2025-20129 (CVSSv3 4.3)

Zraniteľnosť CVE-2025-20129 umožňuje získavanie informácií z Cisco Customer Collaboration Platform (CCP) a súvisí s nevhodnou sanitizáciou požiadaviek http smerujúcich na webové chatové rozhranie. Vzdialený neautentifikovaný útočník ju môže zneužiť odoslaním špeciálne vytvorenej požiadavky HTTP na chatové rozhranie obete a presmerovať k sebe citlivé informácie.

Pre zraniteľnosť existuje verejne dostupný kód exploitu.

CVE-2025-20130 (CVSSv3 4.9)

Zraniteľnosť strednej závažnosti súvisí s nevhodným overovaním v rámci funkcie pre kopírovanie súborov. Umožňuje nahrávanie súborov na Cisco ISE a ISE-PIC odoslaním upravenej požiadavky na nahratie súboru na špecifický koncový bod API. Útočník potrebuje pre jej zneužitie administrátorské oprávnenia.

Pre zraniteľnosť existuje verejne dostupný kód exploitu.

Možné škody:

• Únik citlivých údajov
• Obídenie bezpečnostného prvku
• Neoprávnený prístup do systému

Odporúčania:

Administrátorom odporúčame vykonať bezodkladnú aktualizáciu Cisco ISE aspoň na verziu 3.3 P8 alebo 3.4 P3 a Cisco CCP aspoň na verziu 15.0.

Zdroje:

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ccp-info-disc-ZyGerQpd
• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-file-upload-P4M8vwXY
• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-aws-static-cred-FPMjUcm7
• https://www.bleepingcomputer.com/news/security/cisco-warns-of-ise-and-ccp-flaws-with-public-exploit-code/