Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-08724

Опубликовано: 16 июл. 2025
Источник: fstec
CVSS3: 4.1
CVSS2: 4
EPSS Низкий

Описание

Уязвимость функции IP Access Restriction платформы управления политиками соединений Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC) связана с обходом аутентификации посредством предположительно неизменяемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения IP-доступа

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco Identity Services Engine
Cisco Identity Services Engine Passive Identity Connector (ISE-PIC)

Версия ПО

от 3.4 до 3.4 Patch 2 (Cisco Identity Services Engine)
от 3.4 до 3.4 Patch 2 (Cisco Identity Services Engine Passive Identity Connector (ISE-PIC))
от 3.2 до 3.3 Patch 7 (Cisco Identity Services Engine)
от 3.2 до 3.3 Patch 7 (Cisco Identity Services Engine Passive Identity Connector (ISE-PIC))

Тип ПО

ПО сетевого программно-аппаратного средства
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multi-3VpsXOxO

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 10%
0.00037
Низкий

4.1 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-20285

CVSS3: 4.1
nvd
около 1 месяца назад

A vulnerability in the IP Access Restriction feature of Cisco ISE and Cisco ISE-PIC could allow an authenticated, remote attacker to bypass configured IP access restrictions and log in to the device from a disallowed IP address. This vulnerability is due to improper enforcement of access controls that are configured using the IP Access Restriction feature. An attacker could exploit this vulnerability by logging in to the API from an unauthorized source IP address. A successful exploit could allow the attacker to gain access to the targeted device from an IP address that should have been restricted. To exploit this vulnerability, the attacker must have valid administrative credentials.

github логотип

GHSA-r876-f9jj-9f73

CVSS3: 4.1
github
около 1 месяца назад

A vulnerability in the IP Access Restriction feature of Cisco ISE and Cisco ISE-PIC could allow an authenticated, remote attacker to bypass configured IP access restrictions and log in to the device from a disallowed IP address. This vulnerability is due to improper enforcement of access controls that are configured using the IP Access Restriction feature. An attacker could exploit this vulnerability by logging in to the API from an unauthorized source IP address. A successful exploit could allow the attacker to gain access to the targeted device from an IP address that should have been restricted. To exploit this vulnerability, the attacker must have valid administrative credentials.

EPSS

Процентиль: 10%
0.00037
Низкий

4.1 Medium

CVSS3

4 Medium

CVSS2