U sistemima Cisco Identity Services Engine (ISE) i Cisco ISE Policy Service Connectors (ISE-PIC) otkrivene su kritične ranjivosti koje omogućavaju neovlaštenim napadačima daljinsko izvršavanje koda i dobijanje potpunog pristupa sistemu. Te nedostatke, označeni kao CVE-2025-20281 i CVE-2025-20282, omogućavaju napadačima da iskoriste greške u implementaciji servisa kako bi zaobišli mehanizme autentifikacije i stekli administratorska prava.
Stručnjaci za sigurnost su naglasili da ove ranjivosti predstavljaju značajan rizik za organizacije koje koriste Cisco ISE za upravljanje pristupom mreži i sigurnosnim politikama. Uspješnim iskorištavanjem, napadači bi mogli ugroziti povjerljivost, integritet i dostupnost mrežnih resursa, što bi dovelo do potencijalnog curenja osjetljivih podataka ili prekida rada kritičnih servisa. Cisco je objavio sigurnosna obavještenja u kojima detaljno opisuje pogođene verzije i pruža preporuke za hitno ažuriranje.
Otkrivene ranjivosti se odnose na greške u obradi određenih zahtjeva poslanih na Cisco ISE i ISE-PIC servise, što omogućava napadačima ubacivanje zlonamjernih komandi. Metodologija napada je takva da napadač može kreirati posebno oblikovan mrežni upit koji sistem pogrešno interpretira, što potom dovodi do izvršavanja neautorizovanog koda. Ovo bi se moglo uporediti sa situacijom u kojoj neko pozvoni na vaša vrata, a kada otvorite, umjesto očekivanog posjetioca, u vaš dom ulazi nepozvana osoba koja potom preuzima kontrolu.
Iako za ove specifične Cisco ranjivosti nema javno dostupnih detaljnih opisa konkretnih incidenata koji su se dogodili, opći princip zloupotrebe ovakvih propusta često uključuje ciljane napade na organizacije radi krađe podataka ili ometanja rada. Napadači obično traže načine da iskoriste poznate ili novoosnovane ranjivosti u softveru i mrežnim uređajima kako bi se infiltrirali u ciljane mreže. Nakon uspješne eksploatacije, cilj im je obično proširiti svoje prisustvo unutar mreže, preuzeti kontrolu nad ključnim serverima ili ukrasti povjerljive informacije.
Cisco je objavio ažuriranja za svoje proizvode kako bi otklonio te kritične nedostatke. Korisnicima se snažno preporučuje da što prije primijene dostupna sigurnosna zakrpe kako bi zaštitili svoje mreže od potencijalnih napada. Upozorenje je objavljeno na zvaničnim kanalima kompanije Cisco, kao i na brojnim sigurnosnim portalima i forumima koji prate ovakve vrste ranjivosti. Detaljnije informacije o procesu ažuriranja i uticaju ranjivosti mogu se pronaći u objavljenim sigurnosnim obavještenjima.
