Cisco Identity Services Engine: Schwachstelle durch beliebiges Hochladen von Dateien

Eine Schwachstelle in der API von Cisco Identity Services Engine (ISE) und Cisco ISE Passive Identity Connector (ISE-PIC) könnte einem authentifizierten, Remote-Angreifer mit administrativen Berechtigungen das Hochladen von Dateien auf ein betroffenes Gerät ermöglichen. Diese Schwachstelle ist auf eine unsachgemäße Validierung der Dateikopierfunktion zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er eine speziell präparierte Datei-Upload-Anfrage an einen bestimmten API-Endpunkt sendet. Ein erfolgreicher Exploit könnte dem Angreifer das Hochladen beliebiger Dateien auf ein betroffenes System ermöglichen. Cisco hat Software-Updates veröffentlicht, die diese Schwachstelle beheben. Es gibt keine Workarounds, die diese Schwachstelle beheben. Dieser Hinweis ist unter folgendem Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-file-upload-P4M8vwXY Sicherheitsauswirkung: Mittel CVE: CVE-2025-20130