A Cisco emitiu correções de segurança para uma vulnerabilidade crítica identificada no Identity Services Engine (ISE), que impacta diretamente suas implantações em nuvem nas plataformas AWS, Microsoft Azure e Oracle Cloud Infrastructure (OCI). Catalogada como CVE-2025-20286, a falha recebeu uma pontuação CVSS de 9,9 em 10, destacando seu alto nível de gravidade.

A vulnerabilidade decorre da geração incorreta de credenciais estáticas quando o Cisco ISE é implantado em ambientes de nuvem. Isso faz com que múltiplas instâncias com a mesma versão do software e na mesma plataforma compartilhem credenciais idênticas. Por exemplo, todas as implantações da versão 3.1 na AWS utilizam as mesmas credenciais, o que permite que invasores usem essas credenciais para acessar outros sistemas vulneráveis na mesma configuração.

Caso explorada com sucesso, a falha pode permitir que agentes maliciosos não autenticados realizem ações como acessar dados sensíveis, executar comandos administrativos limitados, modificar configurações ou até causar interrupções nos serviços. A vulnerabilidade, no entanto, afeta apenas os casos em que o nó de administração primária do ISE está hospedado na nuvem implantações locais não são impactadas.

As versões afetadas incluem:

• AWS: Cisco ISE 3.1, 3.2, 3.3 e 3.4

• Azure e OCI: Cisco ISE 3.2, 3.3 e 3.4

A Cisco não relatou casos de exploração ativa, mas confirmou a existência de prova de conceito (PoC). Até a correção ser aplicada, recomenda-se restringir o tráfego administrativo e, como alternativa extrema, redefinir a configuração com o comando “application reset-config ise”, o que apaga todos os dados e redefine o sistema para os padrões de fábrica.