Wouter Hoeffnagel - 06 juni 2025

Cloudimplementaties van Cisco ISE kwetsbaar voor cyberaanvallen

Een kwetsbaarheid is ontdekt in cloudimplementaties van Cisco Identity Services Engine (ISE) op Amazon Web Services (AWS), Microsoft Azure en Oracle Cloud Infrastructure (OCI). Het lek kan aanvallers toegang geven tot gevoelige gegevens, beperkte beheersbewerkingen uitvoeren, systeemconfiguraties wijzigen of diensten verstoren binnen de getroffen systemen.

Security Data protection Cloud

Cloudimplementaties van Cisco ISE kwetsbaar voor cyberaanvallen image

Hiervoor waarschuwt Cisco in een security advisory. Deze kwetsbaarheid is ontstaan doordat referenties onjuist worden gegenereerd bij de implementatie van Cisco ISE op cloudplatforms. Verschillende Cisco ISE-implementaties delen hierdoor dezelfde referenties, zolang de de softwareversie en het cloudplatform hetzelfde zijn.

Kan toegang geven tot gevoelige data

Een aanvaller kan deze kwetsbaarheid misbruiken door gebruikersreferenties te extraheren uit Cisco ISE die in de cloud is geïmplementeerd en deze vervolgens te gebruiken om toegang te krijgen tot Cisco ISE die in andere cloudomgevingen is geïmplementeerd via onbeveiligde poorten. Een succesvolle aanval kan de aanvaller toegang geven tot gevoelige gegevens, beperkte beheersbewerkingen uitvoeren, systeemconfiguraties wijzigen of diensten verstoren binnen de getroffen systemen.

Cisco benadrukt dat indien de Primary Administration node in de cloud is gehost, Cisco ISE kwetsbaar is. Is de Primary Administration node on-premises gehost? Dan is Cisco ISE niet kwetsbaar. Patches die het lek dichten zijn beschikbaar. Meer informatie is hier beschikbaar.

Tip de redactie