Cisco ha emitido importantes actualizaciones de seguridad para varias de sus plataformas, entre ellas Cisco ISE (Identity Services Engine), Cisco IMC (Integrated Management Controller) y Cisco NDFC (Nexus Dashboard Fabric Controller). La vulnerabilidad más crucial se halla en Cisco ISE, especialmente en entornos donde el nodo administrativo primario reside en la nube, identificándose como CVE-2025-20286. Esta vulnerabilidad se origina en una falla en la gestión de derechos y podría permitir a un atacante evadir la autenticación, acceder a información sensible, ejecutar funciones administrativas, cambiar configuraciones del sistema y finalizar procesos críticos. Esta vulnerabilidad ha recibido una severa calificación CVSS de 9.9.
Cisco PSIRT ha hecho pública una Prueba de Concepto (POC) que demuestra la explotación de esta vulnerabilidad, aunque actualmente no existen evidencias de ataques reales que la utilicen. Además de Cisco ISE, se han identificado vulnerabilidades en los servicios de Cisco IMC y Cisco NDFC con calificaciones CVSS de 8.8 (CVE-2025-20261) y 8.7 (CVE-2025-20163), respectivamente.
Los productos de Cisco ISE afectados por esta vulnerabilidad incluyen varias versiones de la plataforma en entornos de AWS (3.1, 3.2, 3.3 y 3.4), en Azure (3.2, 3.3 y 3.4), y en OCI (3.2, 3.3 y 3.4). Para consultar una lista completa de los productos y configuraciones susceptibles, se recomienda a los usuarios acceder al Consejo de Seguridad de Cisco.
Ante esta situación, la CERT-SE aconseja a los administradores instalar las actualizaciones de seguridad sin dilación siguiendo las instrucciones del proveedor. Se sugiere también que, mientras se lleva a cabo el proceso de actualización, el sistema de ISE sea aislado de la red, que se realice un monitoreo constante de los cambios de privilegios, y que se restrinja la exposición a API públicas para mitigar el riesgo de explotación de la vulnerabilidad.
Para aquellos que deseen profundizar en el tema, se enlazan varias fuentes de información relevantes:
La implementación de estas actualizaciones es crucial para mantener la seguridad y la integridad de los sistemas de Cisco, garantizando una protección adecuada contra potenciales amenazas.