Uso de credenciales en el código en Cisco Identity Services Engine (ISE) en plataformas en la nube

Fecha 05/06/2025
Importancia 5 - Crítica

Recursos Afectados
La vulnerabilidad afecta a las siguientes versiones de Cisco ISE si está configurado de forma predeterminada y se implementa en las plataformas AWS, Azure y OCI:
Plataforma AWS
Productos ISE: 3.1, 3.2, 3.3 y 3.4;
Plataforma Azure:
Productos ISE: 3.2, 3.3 y 3.4;
Plataforma OCI:
Productos ISE: 3.2, 3.3 y 3.4;

Importante : La vulnerabilidad únicamente afecta si el nodo de administración principal está implementado en la nube. En caso de que el nodo de administración principal esté implementado localmente, el producto no se ve afectado por la vulnerabilidad.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/uso-de-credenciales-en-el-codigo-en-cisco-identity-services-engine-ise-en

SysAdmin 24x7

Uso de credenciales en el código en Cisco Identity Services Engine (ISE) en plataformas en la nube

Fecha 05/06/2025
Importancia 5 - Crítica

Recursos Afectados
La vulnerabilidad afecta a las siguientes versiones de Cisco ISE si está configurado de forma predeterminada y se implementa en las plataformas AWS, Azure y OCI:
Plataforma AWS
Productos ISE: 3.1, 3.2, 3.3 y 3.4;
Plataforma Azure:
Productos ISE: 3.2, 3.3 y 3.4;
Plataforma OCI:
Productos ISE: 3.2, 3.3 y 3.4;

Importante : La vulnerabilidad únicamente afecta si el nodo de administración principal está implementado en la nube. En caso de que el nodo de administración principal esté implementado localmente, el producto no se ve afectado por la vulnerabilidad.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/uso-de-credenciales-en-el-codigo-en-cisco-identity-services-engine-ise-en

www.incibe.es

Uso de credenciales en el código en Cisco Identity Services Engine (ISE) en plataformas en la nube

Kentaro Kawane, de GMO Cybersecurity de Ierae, ha descubierto esta vulnerabilidad de severidad crítica

hottg.com/sysadmin24x7/6018

790 viewsJun 6 at 07:53