Multiples vulnérabilités dans Cisco Identity Services Engine

Gestion du document

Référence	CERTFR-2025-AVI-0539
Titre	Multiples vulnérabilités dans Cisco Identity Services Engine
Date de la première version	26 juin 2025
Date de la dernière version	26 juin 2025
Source(s)	Bulletin de sécurité Cisco cisco-sa-ise-unauth-rce-ZAd2GnJ6 du 25 juin 2025

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Identity Services Engine (ISE) et ISE Passive Identity Connector (ISE-PIC) versions 3.3.x sans le correctif 3.3 Patch 6ise-apply-CSCwo99449_3.3.0.430_patch4-SPA.tar.gz
Identity Services Engine (ISE) et ISE Passive Identity Connector (ISE-PIC) versions 3.4.x sans le correctif 3.4 Patch 2ise-apply-CSCwo99449_3.4.0.608_patch1-SPA.tar.gz

Résumé

De multiples vulnérabilités ont été découvertes dans Cisco Identity Services Engine. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-ise-unauth-rce-ZAd2GnJ6 du 25 juin 2025

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6

Référence CVE CVE-2025-20281

https://www.cve.org/CVERecord?id=CVE-2025-20281

Référence CVE CVE-2025-20282

https://www.cve.org/CVERecord?id=CVE-2025-20282

Avis du CERT-FR