Kritische Remote-Code-Ausführungslücken in Cisco Identity Services Engine entdeckt

Table of Contents

Cisco hat am 25. Juni 2025 mehrere schwerwiegende Sicherheitslücken (CVSS 10.0) in der Cisco Identity Services Engine (ISE) und dem zugehörigen Passive Identity Connector (ISE-PIC) veröffentlicht. Die Schwachstellen ermöglichen es einem entfernten, nicht authentifizierten Angreifer, beliebige Befehle auf dem System als Root auszuführen – ohne gültige Zugangsdaten.

Die Schwachstellen im Überblick:

  • CVE-2025-20281 und CVE-2025-20337 betreffen eine unsichere API in den ISE-Versionen 3.3 und 3.4. Angreifer können durch manipulierte API-Anfragen beliebigen Code mit Root-Rechten ausführen.
  • CVE-2025-20282 betrifft ausschließlich ISE-Version 3.4 und erlaubt das Hochladen und Ausführen beliebiger Dateien aufgrund fehlender Prüfmechanismen in einer internen API.

Alle drei Schwachstellen sind unabhängig voneinander ausnutzbar und wurden von Sicherheitsforschern der Zero Day Initiative und GMO Cybersecurity gemeldet. Cisco stellt Sicherheitsupdates bereit, rät jedoch ausdrücklich zur Installation bestimmter Patches:

– ISE 3.3: Upgrade auf Patch 7
– ISE 3.4: Upgrade auf Patch 2

Ältere Hotfixes wie ise-apply-CSCwo99449 beheben nicht alle Lücken. Es gibt keine Workarounds.

Die betroffenen Versionen sind ISE und ISE-PIC 3.3 und 3.4. Frühere Releases wie 3.2 oder älter sind nicht verwundbar. Bisher sind keine aktiven Angriffe bekannt geworden. Cisco empfiehlt allen Kunden, betroffene Systeme schnellstmöglich zu aktualisieren. Weitere Informationen sind auf der Cisco Security Advisory-Seite verfügbar:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6

Related Posts

Cisco Unified Communications Manager: Kritische SSH-Sicherheitslücke entdeckt

Cisco hat eine kritische Sicherheitslücke (CVE-2025-20309) in Cisco Unified Communications Manager (Unified CM) und Unified CM Session Management Edition (SME) bekannt gegeben. Die Schwachstelle (Advisory ID: cisco-sa-cucm-ssh-m4UBdpE7) erlaubt es einem nicht authentifizierten, entfernten Angreifer, sich mit statischen Root-Zugangsdaten auf betroffenen Systemen anzumelden und beliebige Befehle mit Root-Rechten auszuführen.

Read More

„Phishing For Gemini“ – Unsichtbare Befehle täuschen Googles KI-Assistenten

Eine neue Angriffstechnik mit dem Namen „Phishing For Gemini“ zeigt, wie sich Googles KI-Assistent für Workspace durch versteckte Anweisungen in HTML-Mails manipulieren lässt. Der entdeckte Prompt-Injection-Exploit stammt von einem Sicherheitsforscher und wurde über die Plattform 0DIN (Submission 0xE24D9E6B) eingereicht.

Read More

Windows: Remote Code Execution durch SPNEGO/NEGOEX-Schwachstelle (CVE-2025-47981)

Das Microsoft Security Response Center (MSRC) hat eine kritische Sicherheitslücke in mehreren Windows-Versionen veröffentlicht. Die Schwachstelle mit der Kennung CVE-2025-47981 betrifft den SPNEGO Extended Negotiation (NEGOEX) Sicherheitsmechanismus und ermöglicht potenziell eine Remote Code Execution (RCE) ohne Benutzerinteraktion.

Read More