2025-1491: Cisco Identity Services Engine: Zwei Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2025-06-05 14:03)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren und Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Die Schwachstelle CVE-2025-20286 besteht in Cloud-Umgebungen nur, wenn der primäre Administrationsknoten in der Cloud bereitgestellt wird. Ihre erfolgreiche Ausnutzung kann Einfluss auf andere Komponenten haben.

Zur Behebung der Schwachstelle CVE-2025-20130 in dem Versionszweig 3.1 und früher steht die Version 3.1 P10 als Sicherheitsupdate bereit, für den Versionszweig 3.2 das Sicherheitsupdate 3.2 P7 und für 3.3 das Sicherheitsupdate 3.3 P3.

Die Schwachstelle CVE-2025-20286, die auf AWS, Azure und OCI die Versionszweige 3.2, 3.3 und 3.4 und auf AWS zusätzlich Versionszweig 3.1 betrifft, wird aktuell ausschließlich über bereitstehende Hot Fixes adressiert (siehe entsprechende Sicherheitsmeldung). Fehlerbereinigte Versionen sind für das vierte Quartal angekündigt, Version 3.3 P8 für November 2025 und Version 3.4 P3 für Oktober 2025.

Schwachstellen:

CVE-2025-20130

Schwachstelle in Cisco Identity Services Engine ermöglicht Manipulation von Dateien

CVE-2025-20286

Schwachstelle in Cisco Identity Services Engine ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.