A Cisco Publicou correções para três vulnerabilidades Em Suas Soluções Identity Services Engine (ISE) e Plataforma de colaboração de clientes (CCP), Todas Com Código de Exploraçaça Público Disponitvel.
Leia Tamboma
PLATAFORMA PROMETE SEGURANCA EM DEVOPS COM
Confirma Ataque Cibernético
Um falha mais cova É A CVE-2025-20286, Classificada como crítica. Ela Afeta o Cisco Ise em Implantações em NuVem e Permite Que Invasores Não Autenticados Acessem Dados Sensíseis, Realizem Ações Administratives Limitadas e Modifiquem Configuraça. Um decoração de vulnerabilidade da criação incorreta de credenciais ao implantar o Ise em plataformas como aws, Azure e Oracle Cloud, resulte, em senhas idêntas, entre diferentes ambientes.
Um Cisco Alertou que o Problema Só Pode Ser explorado se o nó de administração Primária estiver na nuvem. Ambientes Locais Ou Hítridos com esse nó no Não São Afetados local.
Para casos em que o patch ainda não pode ser apply application reset-config ise No Nó Afetado, Ó Que Redefine como Senhas, Mas Tambema Restaura a Configuraça de Fábrica – E Qualquer Backup Restaurado Trará de Volta como Credenciais Comprometidas.
Como o Outlas Falhas corrigidas inclusive o uM, o arbitrárrio de arquivos no Cisco ISE (CVE-2025-20130) e uma divulgação de informação não CCP (CVE-2025-20129). Em setEmbro, um Cisco Já Havia Resolvido Uma Falha de Injeção de Comandos no Ise Que Tambema Possuía Código de ExplorAção Pingublico.
