Vulnerabilidad en Cisco Identity Services Engine (CVE-2025-20286)

Una vulnerabilidad en las implementaciones en la nube de Cisco Identity Services Engine (ISE) de Amazon Web Services (AWS), Microsoft Azure y Oracle Cloud Infrastructure (OCI) podría permitir que un atacante remoto no autenticado acceda a datos confidenciales, ejecute operaciones administrativas limitadas, modifique la configuración del sistema o interrumpa los servicios de los sistemas afectados. Esta vulnerabilidad se debe a que las credenciales se generan incorrectamente al implementar Cisco ISE en plataformas en la nube, lo que provoca que diferentes implementaciones de Cisco ISE compartan las mismas credenciales. Estas credenciales se comparten entre múltiples implementaciones de Cisco ISE siempre que la versión de software y la plataforma en la nube sean las mismas. Un atacante podría explotar esta vulnerabilidad extrayendo las credenciales de usuario de Cisco ISE implementado en la nube y usándolas para acceder a Cisco ISE implementado en otros entornos de nube a través de puertos no seguros. Una explotación exitosa podría permitir al atacante acceder a datos confidenciales, ejecutar operaciones administrativas limitadas, modificar la configuración del sistema o interrumpir los servicios de los sistemas afectados. Nota: Si el nodo de administración principal está implementado en la nube, Cisco ISE se ve afectado por esta vulnerabilidad. Si el nodo de administración principal está local, no se verá afectado.