Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (29.07.25):
Cisco hat den Sicherheitshinweis cisco-sa-ise-unauth-rce-ZAd2GnJ6
aktualisiert und benennt nun konkret die Schwachstellen CVE-2025-20281 und
CVE-2025-20337 im Kontext der Angriffsversuche.

Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die
Schwachstellen CVE-2025-20281 und CVE-2025-20337 in ihren ‘Known Exploited
Vulnerabilities Catalog’ aufgenommen.
Version 3 (22.07.25):
Cisco hat den Sicherheitshinweis cisco-sa-ise-unauth-rce-ZAd2GnJ6
aktualisiert. Das CISCO PSIRT hat seit Juli 2025 Angriffe beobachtet,
womit der Versuch unternommen wurde, einige der Schwachstellen
auszunutzen. Es wird dringend empfohlen, die Sicherheitsupdates umgehend
einzuspielen.
Version 2 (17.07.25):
Der Hersteller hat den Sicherheitshinweis cisco-sa-ise-unauth-rce-ZAd2GnJ6
um die Schwachstelle CVE-2025-20337 ergänzt sowie mit cisco-sa-ise-
multi-3VpsXOxO Informationen zu drei weiteren Schwachstellen
veröffentlicht. Die Schwachstellen erlauben es ebenfalls einem Angreifer
aus der Ferne beliebigen Programmcode mit ‘root’-Rechten auszuführen und
Sicherheitsvorkehrungen zu umgehen. Die Schwachstellen werden mit den
Cisco ISE/ISE-PIC Versionen 3.3 Patch 7 und 3.4 Patch 2 behoben.
Version 1 (26.06.25):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode mit den
Rechten des Administrators auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich: CVE-2025-20281 und CVE-2025-20282 lassen sich ohne
Authentifizierung ausnutzen, während CVE-2025-20264 eine über SAML-SSO
angelegte, authentisierte Sitzung voraussetzt.

Die Schwachstelle CVE-2025-20282 betrifft ausschließlich Cisco ISE/ISE-PIC-
Release 3.4, wohingegen CVE-2025-20281 die Releases 3.3 und 3.4 betrifft;
frühere Versionen sind hiervon nicht betroffen. Zur Behebung von
CVE-2025-20281 und CVE-2025-20282 steht im Versionszweig 3.3 das
Sicherheitsupdate 3.3 Patch 6 und im Versionszweig 3.4 das Sicherheitsupdate
3.4 Patch 2 bereit.

Die Schwachstelle CVE-2025-20264 wird im Versionszweig 3.3 durch 3.3 P5 und
im Versionszweig 3.4 durch 3.4 P2 behoben, für den Versionszweig 3.2 ist 3.2
P8 für November 2025 angekündigt, während 3.1 und früher auf eine
fehlerbereinigte Version migriert werden müssen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2025-1708]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (22.07.25):
Cisco hat den Sicherheitshinweis cisco-sa-ise-unauth-rce-ZAd2GnJ6
aktualisiert. Das CISCO PSIRT hat seit Juli 2025 Angriffe beobachtet,
womit der Versuch unternommen wurde, einige der Schwachstellen
auszunutzen. Es wird dringend empfohlen, die Sicherheitsupdates umgehend
einzuspielen.
Version 2 (17.07.25):
Der Hersteller hat den Sicherheitshinweis cisco-sa-ise-unauth-rce-ZAd2GnJ6
um die Schwachstelle CVE-2025-20337 ergänzt sowie mit cisco-sa-ise-
multi-3VpsXOxO Informationen zu drei weiteren Schwachstellen
veröffentlicht. Die Schwachstellen erlauben es ebenfalls einem Angreifer
aus der Ferne beliebigen Programmcode mit ‘root’-Rechten auszuführen und
Sicherheitsvorkehrungen zu umgehen. Die Schwachstellen werden mit den
Cisco ISE/ISE-PIC Versionen 3.3 Patch 7 und 3.4 Patch 2 behoben.
Version 1 (26.06.25):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode mit den
Rechten des Administrators auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich: CVE-2025-20281 und CVE-2025-20282 lassen sich ohne
Authentifizierung ausnutzen, während CVE-2025-20264 eine über SAML-SSO
angelegte, authentisierte Sitzung voraussetzt.

Die Schwachstelle CVE-2025-20282 betrifft ausschließlich Cisco ISE/ISE-PIC-
Release 3.4, wohingegen CVE-2025-20281 die Releases 3.3 und 3.4 betrifft;
frühere Versionen sind hiervon nicht betroffen. Zur Behebung von
CVE-2025-20281 und CVE-2025-20282 steht im Versionszweig 3.3 das
Sicherheitsupdate 3.3 Patch 6 und im Versionszweig 3.4 das Sicherheitsupdate
3.4 Patch 2 bereit.

Die Schwachstelle CVE-2025-20264 wird im Versionszweig 3.3 durch 3.3 P5 und
im Versionszweig 3.4 durch 3.4 P2 behoben, für den Versionszweig 3.2 ist 3.2
P8 für November 2025 angekündigt, während 3.1 und früher auf eine
fehlerbereinigte Version migriert werden müssen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2025-1708]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (17.07.25):
Der Hersteller hat den Sicherheitshinweis cisco-sa-ise-unauth-rce-ZAd2GnJ6
um die Schwachstelle CVE-2025-20337 ergänzt sowie mit cisco-sa-ise-
multi-3VpsXOxO Informationen zu drei weiteren Schwachstellen
veröffentlicht. Die Schwachstellen erlauben es ebenfalls einem Angreifer
aus der Ferne beliebigen Programmcode mit ‘root’-Rechten auszuführen und
Sicherheitsvorkehrungen zu umgehen. Die Schwachstellen werden mit den
Cisco ISE/ISE-PIC Versionen 3.3 Patch 7 und 3.4 Patch 2 behoben.
Version 1 (26.06.25):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode mit den
Rechten des Administrators auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich: CVE-2025-20281 und CVE-2025-20282 lassen sich ohne
Authentifizierung ausnutzen, während CVE-2025-20264 eine über SAML-SSO
angelegte, authentisierte Sitzung voraussetzt.

Die Schwachstelle CVE-2025-20282 betrifft ausschließlich Cisco ISE/ISE-PIC-
Release 3.4, wohingegen CVE-2025-20281 die Releases 3.3 und 3.4 betrifft;
frühere Versionen sind hiervon nicht betroffen. Zur Behebung von
CVE-2025-20281 und CVE-2025-20282 steht im Versionszweig 3.3 das
Sicherheitsupdate 3.3 Patch 6 und im Versionszweig 3.4 das Sicherheitsupdate
3.4 Patch 2 bereit.

Die Schwachstelle CVE-2025-20264 wird im Versionszweig 3.3 durch 3.3 P5 und
im Versionszweig 3.4 durch 3.4 P2 behoben, für den Versionszweig 3.2 ist 3.2
P8 für November 2025 angekündigt, während 3.1 und früher auf eine
fehlerbereinigte Version migriert werden müssen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2025-1708]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html