Vulnérabilité d'identifiants statiques dans Cisco Identity Services Engine sur les plateformes cloud

Une faille de sécurité affectant les déploiements cloud d'Amazon Web Services (AWS), de Microsoft Azure et d'Oracle Cloud Infrastructure (OCI) de Cisco Identity Services Engine (ISE) pourrait permettre à un attaquant distant et non authentifié d'accéder à des données sensibles, d'exécuter des opérations administratives limitées, de modifier les configurations système ou de perturber les services au sein des systèmes affectés. Cette vulnérabilité est due à une génération incorrecte des identifiants lors du déploiement de Cisco ISE sur les plateformes cloud, entraînant le partage des mêmes identifiants par différents déploiements Cisco ISE. Ces identifiants sont partagés entre plusieurs déploiements Cisco ISE tant que la version du logiciel et la plateforme cloud sont identiques. Un attaquant pourrait exploiter cette vulnérabilité en extrayant les identifiants utilisateur d'un Cisco ISE déployé dans le cloud, puis en les utilisant pour accéder à un Cisco ISE déployé dans d'autres environnements cloud via des ports non sécurisés. Une exploitation réussie pourrait permettre à l'attaquant d'accéder à des données sensibles, d'exécuter des opérations administratives limitées, de modifier les configurations système ou de perturber les services au sein des systèmes affectés. Remarque : si le nœud d'administration principal est déployé dans le cloud, Cisco ISE est affecté par cette vulnérabilité. Si le nœud d'administration principal est sur site, il n'est pas affecté. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il n'existe aucun contournement pour cette vulnérabilité. Cet avis de sécurité est disponible au lien suivant : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-aws-static-cred-FPMjUcm7 Niveau d'impact sur la sécurité : Critique CVE : CVE-2025-20286