Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2025-20125

PUBLISHED 05.02.2025

CNA: cisco

Cisco Identity Services Engine Insufficient Authorization Bypass Vulnerability

Обновлено: 05.02.2025

A vulnerability in an API of Cisco ISE could allow an authenticated, remote attacker with valid read-only credentials to obtain sensitive information, change node configurations, and restart the node. This vulnerability is due to a lack of authorization in a specific API and improper validation of user-supplied data. An attacker could exploit this vulnerability by sending a crafted HTTP request to a specific API on the device. A successful exploit could allow the attacker to attacker to obtain information, modify system configuration, and reload the device. Note: To successfully exploit this vulnerability, the attacker must have valid read-only administrative credentials. In a single-node deployment, new devices will not be able to authenticate during the reload time.

CWE

Идентификатор	Описание
CWE-285	Некорректная авторизация

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО

Идентификатор	Дата бюллетеня	Описание
VULN:20250303-5	03.03.2025	Повышение привилегий в Cisco Identity Services Engine

Доп. Информация

Product Status

Cisco Identity Services Engine Software

Product:

Cisco Identity Services Engine Software

Vendor:

Cisco

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии 3.0.0	affected
Наблюдалось в версии 3.0.0 p1	affected
Наблюдалось в версии 3.0.0 p2	affected
Наблюдалось в версии 3.0.0 p3	affected
Наблюдалось в версии 3.1.0	affected
Наблюдалось в версии 3.0.0 p4	affected
Наблюдалось в версии 3.1.0 p1	affected
Наблюдалось в версии 3.0.0 p5	affected
Наблюдалось в версии 3.1.0 p3	affected
Наблюдалось в версии 3.1.0 p2	affected
Наблюдалось в версии 3.0.0 p6	affected
Наблюдалось в версии 3.2.0	affected
Наблюдалось в версии 3.1.0 p4	affected
Наблюдалось в версии 2.7.0 p8	affected
Наблюдалось в версии 3.1.0 p5	affected
Наблюдалось в версии 3.2.0 p1	affected
Наблюдалось в версии 3.0.0 p7	affected
Наблюдалось в версии 3.1.0 p6	affected
Наблюдалось в версии 3.2.0 p2	affected
Наблюдалось в версии 3.1.0 p7	affected
Наблюдалось в версии 3.3.0	affected
Наблюдалось в версии 3.2.0 p3	affected
Наблюдалось в версии 3.0.0 p8	affected
Наблюдалось в версии 3.2.0 p4	affected
Наблюдалось в версии 3.1.0 p8	affected
Наблюдалось в версии 3.2.0 p5	affected
Наблюдалось в версии 3.2.0 p6	affected
Наблюдалось в версии 3.1.0 p9	affected
Наблюдалось в версии 3.3 Patch 2	affected
Наблюдалось в версии 3.3 Patch 1	affected
Наблюдалось в версии 3.3 Patch 3	affected

Cisco ISE Passive Identity Connector