A ATUALIZAÇÃO DE PÚBLICO CISCO DE SEGURANCA PARA CORRIRIGIR UMA FALHA CRÉTICA NO METOR DE IDENTIDADE SERVIÇOS (ISE) em EMBIENTES DE NUVEM. Uma vulnerabilidada, identificada como CVE-2025-20286 E com Pontuaza CVSS de 9,9, permite que a credenciais sejam compartilhas entrem instancias de implantas na aws, Azure e Oracle Cloud Infstructure.
Leia Tamboma
Ia Soberana é o Próximo DeSafio Em Tecnologia
Oligopólio de nuvevens coloca em risco Soberanias de Dadas
Segundo a Empresa, uma exploração Falha Pode Permitir ACESSO A DADOS SENSÍMISE, EXECUÇÃO DE OPERAÇÕES Administratives Limitadas e Interrupção de Serviço. O Problema Afeta APENAS Implantações em que o nó de administração Primária do Está Hospedado na Nuvem. Um alerta da Cisco que Não Há Solução Alternativa e que Já existe código de Prova de Conceito (PoC) Dispondentamento.
Uma Correção se Aplica às Versões 3.1 A 3.4 Do ise, enquanto versões 3.0 e anteriores não são afetadas.
Além Disso, um Cisco CorrigiU supera os vulnerabilídeos de Alta Gravidade, inclusive a CVE-2025-20261, que afeta os servos ucs Das Séries B, C, S e X. Essa Falha Pode Poros Porosores Portos Autenticos Autenticos
Problema de Outro Sériio é um CVE-2025-20163, que Afeta Todos OS Dispositivos Com O NEXUS Dashboard Fabric Controller (NDFC). Um Ataques de Lichans Falha faz de Tipo Man-in-the-Middle Capturar Credenciais via SSH.
Tamboma foram corrigidas nove vulnerabilidades de gravidade média que afetam diversos produtos, como ccx unificado, milho, ise, ise-pic, icm corporativa e ccp. Algumas Dessas Falhas têm Pocs púbblicos, Embora Não Haja Relatos de Exploraça Ativa.
Um Cisco Recomenda que Todos OS Clients ATUALIZEM SEUS SISTEMAS IMEDIATAMENTE. Mais detestam estão descartíssimo na Página de Segurança da empresa.
