Vulnerabilidades críticas en Cisco ISE

Summarize this content to 600 words

Publicado: 2025-06-27 12:50

Vulnerabilidad

Cisco

MIENTRAS

Cisco ha publicado información sobre vulnerabilidades críticas en Cisco ISE (Identity Services Engine) (1). Vulnerabilidades CVE-2025-20281 y CVE-2025-20282 han recibido una clasificación CVSS de 10.0 de Cisco. A través de las deficiencias en la validación en la API, un atacante sin autenticación podría distanciar el código y el archivo a nivel raíz.

NIST aún no ha clasificado las vulnerabilidades. En la actualidad, no hay ejemplos conocidos de la explotación de las vulnerabilidades.

Productos afectados

CVE-2025-20281: Cisco ISE / ISE-PIC versión 3.3 y más tarde
CVE-2025-20282: Cisco ISE / ISE-PIC Versión 3.4

Para obtener una descripción completa de los productos e instalaciones afectadas, consulte el Consejo de Seguridad de Cisco (1).

Recomendaciones
CERT-SE alienta a actualizar a las versiones corregidas lo antes posible de acuerdo con las recomendaciones del fabricante.

Fuentes
(1) https://sec.cloudapps.cisco.com/security/center/content/ciscosecurityadvisory/cisco-sa-ise-uAuth-rce-zad2gnj6

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Vulnerabilidad en VMware Tanzu (27 de junio de 2025)

Summarize this content to 600 words La vulnerabilidad se descubrió en VMware Tanzu. Permite que un atacante cause daños a la confidencialidad de los datos.

...
Más detalle de la noticia

Clima cibernético, mayo de 2025

Summarize this content to 600 words El clima cibernético en mayo fue principalmente tranquilo. Sin embargo, el mes pasado también trajo consigo algunas nubes de

...
Más detalle de la noticia

VMware Security Avisory (AV25-379) – Centro canadiense de seguridad cibernética

Summarize this content to 600 words Número de serie: AV25-379Fecha: 27 de junio de 2025 El 26 de junio de 2025, VMware publicó un aviso

...
Más detalle de la noticia

Vulnerabilidades críticas en Cisco ISE

Summarize this content to 600 words Publicado: 2025-06-27 12:50 Vulnerabilidad Cisco MIENTRAS Cisco ha publicado información sobre vulnerabilidades críticas en Cisco ISE (Identity Services Engine)

...
Más detalle de la noticia

IBM Webm Webmpere Application Server Remote Code Ejecution Ejecution Vulnerabilidad

Summarize this content to 600 words Se identificó una vulnerabilidad en IBM WebSphere Application Server. Un atacante remoto podría explotar esta vulnerabilidad para activar la

...
Más detalle de la noticia

ALERTA DE SEGURIDAD (A25-06-20): Vulnerabilidades múltiples en Microsoft Edge

Summarize this content to 600 words Descripción: Microsoft lanzó una actualización de seguridad para abordar las vulnerabilidades en Microsoft Edge. Un atacante remoto podría atraer

...
Más detalle de la noticia

El error de la impresora hermano en 689 modelos expone las contraseñas de administrador predeterminadas

Summarize this content to 600 words Un total de 689 modelos de impresora de Brother, junto con otros 53 modelos de Fujifilm, Toshiba y Konica

...
Más detalle de la noticia

Vulnerabilidades que afectan a Citrix Netscaler ADC y Netscaler Gateway-CVE-2025-5349, CVE-2025-5777 y CVE-2025-6543

Summarize this content to 600 words Número: AL25-008Fecha: 26 de junio de 2025 Audiencia Esta alerta está destinada a ÉL profesionales y gerentes de organizaciones

...
Más detalle de la noticia

Sistemas de aire acondicionado eléctrico de Mitsubishi

Summarize this content to 600 words Ver CSAF 1. Resumen ejecutivo CVSS V4 9.3 ATENCIÓN: Explotable de forma remota/baja complejidad de ataque Proveedor: Mitsubishi Electric

...
Más detalle de la noticia

Vulnerabilidades múltiples en Cisco Identity Services Engine (26 de junio de 2025)

Summarize this content to 600 words Se han descubierto múltiples vulnerabilidades en Cisco Identity Services Engine. Permiten que un atacante provoca una ejecución de código

...
Más detalle de la noticia

VMware Security Avisory (AV25-377) – Centro canadiense de seguridad cibernética

Summarize this content to 600 words Número de serie: AV25-377Fecha: 26 de junio de 2025 El 25 de junio de 2025, VMware publicó avisos de

...
Más detalle de la noticia

Vulnerabilidad crítica en Citrix NetScaler (CVE-2025-6543)

Summarize this content to 600 words La vulnerabilidad es un búfer que se llama el SO, y potencialmente puede darle a un atacante un punto

...
Más detalle de la noticia

Gitlab múltiples vulnerabilidades

Summarize this content to 600 words Se identificaron múltiples vulnerabilidades en GitLab. Un atacante remoto podría explotar algunas de estas vulnerabilidades para desencadenar la elevación

...
Más detalle de la noticia

ALERTA DE SEGURIDAD (A25-06-19): Vulnerabilidades múltiples en productos Cisco

Summarize this content to 600 words Descripción: Cisco publicó avisos de seguridad para abordar múltiples vulnerabilidades en dispositivos y software de Cisco. Para obtener información

...
Más detalle de la noticia

NVD-CVE-2024-51978

Summarize this content to 600 words CVE-2024-51978Detalle Recibió Este registro CVE se ha publicado recientemente en la

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita