DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples vulnérabilités dans Cisco Identity Services Engine
Réference	1359
Date de Publication	2025-06-26
Sévérité	Critique

IMPACT :

Exécution de code arbitraire à distance

SYSTÉME AFFECTÉ :

Cisco Cisco Identity Services Engine version 3.4.x antérieure à 3.4 Patch 2
Cisco Cisco Identity Services Engine version 3.3.x antérieure à 3.3P5
Cisco Cisco Identity Services Engine version 3.2.x antérieure à 3.2P8

DÉSCRIPTION :

Cisco a identifié plusieurs vulnérabilités critiques dans sa plateforme Identity Services Engine (ISE). Leur exploitation pourrait permettre à un attaquant distant de contourner les politiques de sécurité et d’exécuter des commandes système avec les privilèges root.

SOLUTION :

Mettre à jour Cisco ISE. (se référer à la documentation)

DOCUMENTATION :

Bulletin de sécurité Cisco cisco-sa-ise-unauth-rce-ZAd2GnJ6 du 25 juin 2025:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6

CVE-2025-20281

https://www.cve.org/CVERecord?id=CVE-2025-20281

CVE-2025-20282

https://www.cve.org/CVERecord?id=CVE-2025-20282