Уязвимость статических учетных данных в Cisco Identity Services Engine на облачных платформах.

Уязвимость в облачных развертываниях Cisco Identity Services Engine (ISE) в Amazon Web Services (AWS), Microsoft Azure и Oracle Cloud Infrastructure (OCI) может позволить неаутентифицированному удаленному злоумышленнику получить доступ к конфиденциальным данным, выполнять ограниченные административные операции, изменять конфигурации системы или нарушать работу служб в затронутых системах. Эта уязвимость существует из-за неправильной генерации учетных данных при развертывании Cisco ISE на облачных платформах, что приводит к тому, что различные развертывания Cisco ISE используют одни и те же учетные данные. Эти учетные данные являются общими для нескольких развертываний Cisco ISE, если версия программного обеспечения и облачная платформа совпадают. Злоумышленник может использовать эту уязвимость, извлекая учетные данные пользователя из Cisco ISE, развернутого в облаке, а затем используя их для доступа к Cisco ISE, развернутому в других облачных средах через незащищенные порты. Успешная эксплуатация уязвимости может позволить злоумышленнику получить доступ к конфиденциальным данным, выполнять ограниченные административные операции, изменять конфигурации системы или нарушать работу служб в затронутых системах. Примечание: Если основной узел администрирования развернут в облаке, то Cisco ISE подвержен этой уязвимости. Если основной узел администрирования находится в локальной сети, то он не подвержен уязвимости. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Обходных путей, устраняющих эту уязвимость, не существует. Данное уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-aws-static-cred-FPMjUcm7 Рейтинг влияния на безопасность: Критический CVE: CVE-2025-20286