{"id":13447,"date":"2025-06-26T08:54:27","date_gmt":"2025-06-26T08:54:27","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/06\/26\/kritische-sicherheitsluecken-in-cisco-ise-angreifer-koennen-ungehindert-zuschlagen\/"},"modified":"2025-06-26T08:54:27","modified_gmt":"2025-06-26T08:54:27","slug":"kritische-sicherheitsluecken-in-cisco-ise-angreifer-koennen-ungehindert-zuschlagen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=13447","title":{"rendered":"Kritische Sicherheitsl\u00fccken in Cisco ISE: Angreifer k\u00f6nnen ungehindert zuschlagen!"},"content":{"rendered":"<p>Bestimmte Versionen von Cisco Identity Services Engine (ISE) und ISE Passive Identity (ISE-PIC) weisen Schwachstellen auf, die Angreifern erm\u00f6glichen k\u00f6nnten, vollst\u00e4ndige Kontrolle \u00fcber Systeme zu erlangen. Diese Sicherheitsl\u00fccken betreffen insbesondere Versionen ab 3.3 Patch 5 bis einschlie\u00dflich 3.4 Patch 1. Die Schwere dieser L\u00fccken wird durch den CVSS-Score von jeweils 10 aus 10 untermauert und als kritisch klassifiziert, da sie es Angreifern ohne Authentifizierung erm\u00f6glichen, \u00fcber vorbereitete API-Anfragen oder das Hochladen manipulierter Dateien Schadcode mit Root-Rechten auszuf\u00fchren. Die Schwachstellen (CVE-2025-20281 und CVE-2025-20282) resultieren aus unzureichenden \u00dcberpr\u00fcfungen im System und k\u00f6nnten zu einer vollst\u00e4ndigen Kompromittierung betroffener Systeme nach erfolgreicher Ausnutzung f\u00fchren. Cisco betont, dass derzeit keine Erkenntnisse \u00fcber tats\u00e4chliche Angriffe vorliegen. Neben diesen kritischen Schwachstellen hat Cisco zudem eine weitere Sicherheitsl\u00fccke (CVE-2025-20264) geschlossen, die mit einem CVSS-Score von 7 als mittel eingestuft wird. Diese L\u00fccke betrifft die SAML-SSO-Implementierung im Kontext externer Identit\u00e4tsanbieter und erm\u00f6glicht authentifizierten Angreifern durch gezielte Befehle Manipulationen an Systemeinstellungen. Versionen ab 3.2P8 (November 2025), 3.3P5 und 3.4P2 sind vor dieser Schwachstelle gesch\u00fctzt. Um das Risiko zu minimieren, empfiehlt Cisco die Installation der Sicherheitsupdates ISE\/ISE-PIC 3.3 Patch 6 oder 3.4 Patch 2 f\u00fcr betroffene Systeme. Die Versionen bis einschlie\u00dflich 3.2 sind nicht von diesen Sicherheitsl\u00fccken betroffen und erfordern daher keine Aktualisierung.<\/p>\n<p>Schlagw\u00f6rter: Cisco + ISE + ISE-PIC<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bestimmte Versionen von Cisco Identity Services Engine (ISE) und ISE Passive Identity (ISE-PIC) weisen Schwachstellen auf, die Angreifern erm\u00f6glichen k\u00f6nnten, vollst\u00e4ndige Kontrolle \u00fcber Systeme zu erlangen. Diese Sicherheitsl\u00fccken betreffen insbesondere Versionen ab 3.3 Patch 5 bis einschlie\u00dflich 3.4 Patch 1. Die Schwere dieser L\u00fccken wird durch den CVSS-Score von jeweils&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":13446,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13447","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13447","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13447"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13447\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13446"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13447"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13447"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13447"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}