Cisco a récemment publié des correctifs pour trois vulnérabilités identifiées dans ses solutions Identity Services Engine (ISE) et Customer Collaboration Platform (CCP). Parmi celles-ci, une vulnérabilité critique, référencée sous le code CVE-2025-20286, a été découverte par Kentaro Kawane de GMO Cybersecurity.
Cette vulnérabilité concerne les déploiements cloud de Cisco ISE et résulte de la génération incorrecte de identifiants statiques, entraînant le partage de ces identifiants entre différents déploiements. Cela permet à des attaquants non authentifiés d’extraire des identifiants utilisateurs et de les utiliser pour accéder à d’autres installations cloud.
Cisco a précisé que cette faille ne peut être exploitée que si le nœud d’administration principal est déployé dans le cloud, affectant les environnements tels que Amazon Web Services (AWS), Microsoft Azure, et Oracle Cloud Infrastructure (OCI). Les conséquences potentielles incluent l’accès à des données sensibles, l’exécution d’opérations administratives limitées, la modification de configurations système, ou la perturbation des services.
Cet article constitue une annonce de patch de sécurité visant à informer les utilisateurs des risques et des mesures correctives disponibles pour sécuriser leurs systèmes.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/cisco-warns-of-ise-and-ccp-flaws-with-public-exploit-code/