[TLP:CLEAR] Cisco opravuje 6 zranitelností
Cisco opravuje 6 zranitelností v různých produktech. Nejzávažnější z nich naleznete níže, zbylé na [1][2][3][4]. Jednotlivé produkty a jejich opravené verze: Cisco Identity Services Engine (ISE) [1] - 3.4 Patch 2, 3.3 Patch 7 Cisco ISE Passive Identity Connector (ISE-PIC) [1] - 3.4 Patch 2, 3.3 Patch 7 Cisco Unified Intelligence Center [2][3] - 12.6(2) ES05, 12.5(1) SU ES05 Cisco Prime Infrastructure [4] - 3.10.6 Security Update 02 Cisco Evolved Programmable Network Manager (EPNM) [4] - 8.1.1, 8.0.1
Autentizovanému vzdálenému útočníkovi je kvůli nedostatečné validaci uživatelského vstupu v API Cisco ISE a Cisco ISE-PIC zasláním speciálně vytvořeného API dotazu umožněno spustit kód jako root v operačním systému postiženého zařízení [1].
Zranitelnost se nachází v produktech:
- Cisco Identity Services Engine ve verzích (>=3.3 AND <3.3 Patch 7) OR (>=3.4 AND <3.4 Patch 2)
- Cisco Identity Services Engine Passive Identity Connector ve verzích (>=3.3 AND <3.3 Patch 7) OR (>=3.4 AND <3.4 Patch 2)
CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
Více informací:
- CVE-2025-20283 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2025-20284 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 16. 7. 2025.
Autentizovanému vzdálenému útočníkovi s rolí Report Designer a vyšší je přes webové rozhraní pro správu Cisco Unified Intelligence Center umožněno nahrávat libovolné soubory do systému a případně spouštět libovolné příkazy, potenciálně i jako root. Produkt je zranitelný také jako součást Packaged CCE, Unified CCE a Unified CCX [2].
Zranitelnost se nachází v produktech:
- Cisco Unified Intelligence Center ve verzích (>=12.5 AND <12.5(1) SU ES05) OR (>=12.6 AND <12.6(2) ES05)
- Cisco Unified Contact Center Express ve verzích <=12.5(1)SU3
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Více informací:
- CVE-2025-20274 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-434: Unrestricted Upload of File with Dangerous Type at cwe.mitre.org
Zranitelnost byla veřejně oznámena 16. 7. 2025.
Neautentizovanému vzdálenému útočníkovi je kvůli nedostatečné validaci specifických HTTP dotazů ve webovém rozhraní pro správu Cisco Unified Intelligence Center umožněno vykonat útok SSRF. Produkt je zranitelný také jako součást Packaged CCE, Unified CCE a Unified CCX [3].
Zranitelnost se nachází v produktech:
- Cisco Unified Intelligence Center ve verzích (>=12.5 AND <12.5(1) SU ES05) OR (>=12.6 AND <12.6(2) ES05)
- Cisco Unified Contact Center Express ve verzích <=12.5(1)SU3
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N
Více informací:
- CVE-2025-20288 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-918: Server-Side Request Forgery (SSRF) at cwe.mitre.org
Zranitelnost byla veřejně oznámena 16. 7. 2025.
Odkazy
- [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multi-3VpsXOxO
- [2] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuis-file-upload-UhNEtStm
- [3] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuis-ssrf-JSuDjeV
- [4] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-piepnm-bsi-25JJqsbb
Za CESNET-CERTS Michaela Ručková dne 21. 7. 2025.
