Cisco ha lanzado actualizaciones para abordar dos vulnerabilidades críticas en su Cisco Identity Services Engine (ISE) que podrían permitir a atacantes remotos ejecutar comandos arbitrarios y elevar privilegios en dispositivos afectados. 

Detalles de las vulnerabilidades:

• CVE-2025-20124 (Puntuación CVSS: 9.9): Una vulnerabilidad de deserialización insegura en una API de Cisco ISE que podría permitir a un atacante remoto autenticado ejecutar comandos arbitrarios como usuario root en un dispositivo afectado.
  
• CVE-2025-20125 (Puntuación CVSS: 9.1): Una vulnerabilidad de omisión de autorización en una API de Cisco ISE que podría permitir a un atacante remoto autenticado con credenciales de solo lectura obtener información sensible, cambiar configuraciones de nodos y reiniciar el nodo.
  

Ambas vulnerabilidades pueden ser explotadas al enviar objetos Java serializados específicamente diseñados o solicitudes HTTP a puntos finales de API no especificados, lo que permite la escalada de privilegios y la ejecución de código malicioso.

Cisco ha abordado estas vulnerabilidades en las siguientes versiones:

• Cisco Isofare release 3.0 (Migrar a una versión corregida)
  
• Cisco ISE twa release 3.1 (Corregido en 3.1P10)
  
• Cisco ISE sofre lease 3.2 (Corregido en 3.2P7)
  
• Cisco ISE softwarelse 3.3 (Corregido en 3.3P4)
  
• Cisco ISE software eas 3.4 (No vulnerable)
  

Se recomienda a los usuarios actualizar a las versiones correspondientes para mitigar los riesgos asociados.

Más información:

• CVE-2025-20124: https://nvd.nist.gov/vuln/detail/CVE-2025-20124
• CVE-2025-20125: https://nvd.nist.gov/vuln/detail/CVE-2025-20125
• Cisco Patches Critical ISE Vulnerabilities Enabling Root CmdExec and PrivEsc: https://thehackernews.com/2025/02/cisco-patches-critical-ise.html
• Cisco patches two critical Identity Services Engine flaws: https://www.theregister.com/2025/02/05/cisco_plugs_two_critical_ise_bugs/