Zwei Schwachstellen in Cisco Identity Services Engine

Das Unternehmen Cisco veröffentlichte am 5. Februar 2025 eine Sicherheitswarnung zu den kritischen Schwachstellen CVE-2025-20124 und CVE-2025-20125 in seiner Software ISE. 

CVE-2025-20124 hat einen CVSS-Score von 9.9/10 und ermöglicht Angreifenden, Remote Code Execution (RCE) herbeizuführen und Root-Rechte zu erlangen. Über CVE-2025-20125 mit einem CVSS-Score von 9.1/10 können Angreifende Informationen abgreifen sowie Konfigurationen manipulieren und neu laden.

Von den Sicherheitslücken betroffen sind die folgenden Produkte:

• Cisco ISE in den Versionen 3.0, 3.1, 3.2 und 3.3
• Cisco ISE Passive Identity Connector (ISE-PIC) in den Versionen 3.0, 3.1, 3.2 und 3.3

Für beide Produkte stellt Cisco die nachfolgenden abgesicherten Versionen zur Verfügung:

• 3.1P10
• 3.2P7
• 3.3P4

Installieren Sie umgehend das passende Update für Ihre Version von ISE oder ISE-PIC. Die Release Notes finden Sie in der unten verlinkten Sicherheitsmeldung von Cisco.