Cisco ha lanzado Actualizaciones de software gratuitas que abordan la vulnerabilidad descrita en este aviso. Los clientes con contratos de servicio que les dan derecho a actualizaciones regulares de software deben obtener correcciones de seguridad a través de sus canales de actualización habituales.
Los clientes solo pueden instalar y esperar soporte para versiones de software y conjuntos de características para los cuales han comprado una licencia. Al instalar, descargar, acceder o usar dichas actualizaciones de software, los clientes aceptan seguir los términos de la licencia de software de Cisco:https://www.cisco.com/c/en/us/products/end-user-license-agreement.html
Además, los clientes solo pueden descargar software para el cual tienen una licencia válida, adquirida desde Cisco directamente o mediante un revendedor o socio autorizado de Cisco. En la mayoría de los casos, esta será una actualización de mantenimiento al software que se compró previamente. Las actualizaciones de software de seguridad gratuitas no tienen derecho a los clientes a una nueva licencia de software, conjuntos de características de software adicionales o actualizaciones de revisión importantes.
El Página de soporte y descargas de Cisco en Cisco.com proporciona información sobre licencias y descargas. Esta página también puede mostrar la cobertura de soporte de dispositivos del cliente para los clientes que usan la herramienta My Devices.
Cuando considerando actualizaciones de softwarese aconseja a los clientes que consulten regularmente los avisos de los productos Cisco, que están disponibles en el Página de avisos de seguridad de Ciscopara determinar la exposición y una solución de actualización completa.
En todos los casos, los clientes deben asegurarse de que los dispositivos a actualizar contengan suficiente memoria y confirmar que las configuraciones actuales de hardware y software continuarán siendo compatibles correctamente por la nueva versión. Si la información no está clara, se recomienda a los clientes que se comuniquen con el Centro de Asistencia Técnica de Cisco (TAC) o sus proveedores de mantenimiento contratados.
Clientes sin contratos de servicio
Los clientes que compran directamente desde Cisco pero que no tienen un contrato de servicio de Cisco y los clientes que realizan compras a través de proveedores externos, pero no tienen éxito en obtener un software fijo a través de su punto de venta, deben obtener actualizaciones contactando al Cisco TAC: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html
Los clientes deben tener el número de serie del producto disponible y estar preparados para proporcionar la URL de este aviso como evidencia de derecho a una actualización gratuita.
Lanzamientos fijos
Se recomienda a los clientes que se actualicen a un lanzamiento de software fijo Como se indica en la siguiente tabla.
Nota: Desde la publicación de la versión 1.0 de este aviso, las versiones fijas mejoradas han estado disponibles. Cisco recomienda actualizar a una versión fija mejorada de la siguiente manera:
Si Cisco ISE se está ejecutando Liberar 3.4 parche 2no es necesaria más acción.
Si Cisco ISE se está ejecutando Versión 3.3 Patch 6soluciones adicionales están disponibles en Versión 3.3 Patch 7y el dispositivo debe actualizarse.
Si Cisco ISE tiene un parche caliente ISE-APLY-CSCWO99449_3.3.0.430_PATCH4PA.TAR.GZ o parche caliente ISE-APLY-CSCWO99449_3.4.0.608_PATCH1PA.TAR.GZ Instalado, Cisco recomienda actualizar a Versión 3.3 Patch 7 o Liberar 3.4 parche 2. Los parches calientes no abordaron CVE-2025-20337 y han sido diferidos de CCO.
Cisco ISE o lanzamiento de ISE-PIC
Primer lanzamiento fijo para CVE-2025-20281
Primera versión fija para CVE-2025-20282
Primer lanzamiento fijo para CVE-2025-20337
3.2 y antes
No vulnerable
No vulnerable
No vulnerable
3.3
3.3 parche 7
No vulnerable
3.3 parche 7
3.4
3.4 parche 2
3.4 parche 2
3.4 parche 2
Para obtener instrucciones sobre la actualización de un dispositivo, consulte las guías de actualización en el Motor de servicio de identidad de Cisco Página de soporte.
El Equipo de Respuesta a Incidentes de Seguridad de Productos de Cisco (PSIRT) valida solo la información de liberación afectada y fija que está documentada en este aviso.