CVE-2025-20281
Cisco ISE API Unauthenticated Remote Code Execution Vulnerability
Em resumo
O Cisco ISE possui uma falha crítica em sua API que permite que qualquer pessoa na internet execute código malicioso com controle total do sistema, sem precisar de senha ou credenciais de login.
Detalhe técnico
Uma vulnerabilidade na API do Cisco ISE/ISE-PIC apresenta validação insuficiente de entrada (CWE-74), permitindo que um atacante remoto não autenticado envie uma solicitação manipulada e execute código arbitrário com privilégios de root. Nenhuma autenticação ou credencial válida é necessária; a exploração bem-sucedida compromete completamente o sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in a specific API of Cisco ISE and Cisco ISE-PIC could allow an unauthenticated, remote attacker to execute arbitrary code on the underlying operating system as root. The attacker does not require any valid credentials to exploit this vulnerability.
This vulnerability is due to insufficient validation of user-supplied input. An attacker could exploit this vulnerability by submitting a crafted API request. A successful exploit could allow the attacker to obtain root privileges on an affected device.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Cisco · Cisco Identity Services Engine SoftwarePoCs públicas encontradas — 4
githubgithub.com/abrewer251/CVE-2025-20281-2-Cisco-ISE-RCE★ 21githubgithub.com/grupooruss/CVE-2025-20281-Cisco★ 7githubgithub.com/ill-deed/Cisco-CVE-2025-20281-illdeed★ 5cve_referencewww.zerodayinitiative.com/blog/2025/7/24/cve-2025-20281-cisco-ise-api-unauthenticated-remote-code-execution-vulnerabilitynão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-20281https://www.zerodayinitiative.com/blog/2025/7/24/cve-2025-20281-cisco-ise-api-unauthenticated-remote-code-execution-vulnerability