Cisco Identity Services Engine: Schwachstelle durch statische Anmeldedaten auf Cloud-Plattformen

Eine Schwachstelle in Amazon Web Services (AWS), Microsoft Azure und Oracle Cloud Infrastructure (OCI) Cloud-Bereitstellungen von Cisco Identity Services Engine (ISE) könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, auf sensible Daten zuzugreifen, eingeschränkte administrative Operationen auszuführen, Systemkonfigurationen zu ändern oder Dienste innerhalb der betroffenen Systeme zu stören. Diese Schwachstelle existiert, weil Anmeldeinformationen bei der Bereitstellung von Cisco ISE auf Cloud-Plattformen nicht ordnungsgemäß generiert werden, was dazu führt, dass verschiedene Cisco ISE-Bereitstellungen dieselben Anmeldeinformationen verwenden. Diese Anmeldeinformationen werden über mehrere Cisco ISE-Bereitstellungen hinweg geteilt, solange die Softwareversion und die Cloud-Plattform gleich sind. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er die Benutzeranmeldeinformationen von Cisco ISE extrahiert, das in der Cloud bereitgestellt ist, und diese dann verwendet, um über ungesicherte Ports auf Cisco ISE zuzugreifen, das in anderen Cloud-Umgebungen bereitgestellt ist. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, auf sensible Daten zuzugreifen, eingeschränkte administrative Operationen auszuführen, Systemkonfigurationen zu ändern oder Dienste innerhalb der betroffenen Systeme zu stören. Hinweis: Wenn der primäre Administrationsknoten in der Cloud bereitgestellt wird, ist Cisco ISE von dieser Schwachstelle betroffen. Wenn sich der primäre Administrationsknoten vor Ort befindet, ist er nicht betroffen. Cisco hat Software-Updates veröffentlicht, die diese Schwachstelle beheben. Es gibt keine Workarounds, die diese Schwachstelle beheben. Dieser Advisory ist unter folgendem Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-aws-static-cred-FPMjUcm7 Sicherheitsrisikobewertung: Kritisch CVE: CVE-2025-20286