Een kwetsbaarheid in de IP-toegangsrestrictie van Cisco Identity Services Engine (ISE) en ISE-PIC stelt geauthenticeerde, externe aanvallers in staat om geconfigureerde IP-beperkingen te omzeilen en ongeoorloofde toegang te verkrijgen.
Overzicht
Door een fout in de handhaving van toegangscodes, kunnen aanvallers inloggen vanaf een niet-goedgekeurd IP-adres. Dit maakt het mogelijk voor hen om toegang te krijgen tot het apparaat, ondanks bestaande IP-restricties. Hiervoor zijn geldige administratieve inloggegevens vereist. De kwetsbaarheid heeft een CVSS-score van 4.1, wat het een middelmatig risico maakt.
Kwetsbare Versies
Cisco Identity Services Engine
- Versie 3.1.0
- Versie 3.1.0 p1
- Versie 3.1.0 p2
- Versies tot 3.4 Patch 1
Aanbevelingen
Controleer of uw versie van Cisco ISE kwetsbaar is en overweeg een update naar de laatste gepatchte versie zodra die beschikbaar is.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-20285?
Een kwetsbaarheid in Cisco ISE waardoor IP-toegangsrestricties kunnen worden omzeild.
Welke systemen zijn kwetsbaar voor CVE-2025-20285?
Cisco ISE versies 3.1.0 tot en met 3.4 Patch 1 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Controleer de Cisco Security Advisory voor de laatste informatie over beschikbare updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongeautoriseerde toegang krijgen tot het Cisco-apparaat vanaf een normaal geblokkeerd IP-adres.
