Cisco waarschuwt voor kritiek ISE-beveiligingslek door statisch wachtwoord

[Captain Kirk]

Cisco waarschuwt organisaties voor een kritieke kwetsbaarheid in de Identity Services Engine (ISE) die wordt veroorzaakt door een statisch wachtwoord. Een ongeauthenticeerde aanvaller kan met dit wachtwoord op afstand toegang tot gevoelige data krijgen, admin-acties uitvoeren, systeemconfiguraties aanpassen of de werking van het systeem verstoren. De impact van het beveiligingslek (CVE-2025-20286) is op een schaal van 1 tot en met 10 beoordeeld met een 9.9.

ISE is een 'network access control' oplossing waarmee organisaties kunnen beheren welke endpoints, gebruikers en apparaten toegang tot het netwerk krijgen. Volgens Cisco ontstaat de kwetsbaarheid doordat de inloggegevens voor Cisco ISE verkeerd worden gegenereerd wanneer het op cloudplatforms van Amazon Web Services (AWS), Microsoft Azure en Oracle Cloud Infrastructure wordt uitgerold.

Hierdoor gebruiken verschillende Cisco ISE-installaties hetzelfde wachtwoord. Een aanvaller kan dit wachtwoord in zijn eigen installatie achterhalen en het vervolgens gebruiken om toegang tot andere Cisco ISE-installaties te krijgen. Cisco heeft updates uitgebracht om het probleem te verhelpen. De netwerkfabrikant laat verder weten dat publieke proof-of-concept exploitcode voor het beveiligingslek openbaar is, maar heeft nog geen misbruik waargenomen.

 

bron: https://www.security.nl