A Cisco divulgou recentemente uma falha grave no Identity Services Engine (ISE) que coloca em risco implantações em nuvem nas principais plataformas como AWS, Microsoft Azure e Oracle Cloud Infrastructure (OCI). Identificada como CVE-2025-20286, essa vulnerabilidade recebeu uma avaliação quase máxima de severidade, com pontuação 9,9 na escala CVSS, evidenciando seu potencial crítico.
O problema está na forma como o Cisco ISE gera credenciais estáticas ao ser instalado em ambientes de nuvem. Isso significa que diversas instâncias rodando a mesma versão do software, dentro da mesma plataforma, acabam compartilhando exatamente as mesmas credenciais. Por exemplo, todas as instalações da versão 3.1 no AWS utilizam credenciais idênticas, o que facilita o acesso não autorizado a múltiplos sistemas vulneráveis que compartilham essa configuração.
Se explorada, essa falha permite que invasores, mesmo sem autenticação prévia, possam acessar dados confidenciais, executar comandos administrativos limitados, alterar configurações essenciais e até interromper serviços críticos. É importante destacar que a vulnerabilidade afeta exclusivamente implantações em nuvem onde o nó administrativo primário do Cisco ISE está hospedado; instalações locais permanecem imunes a esse problema.
As versões comprometidas abrangem: para AWS, as versões 3.1, 3.2, 3.3 e 3.4; para Azure e OCI, as versões 3.2, 3.3 e 3.4 estão vulneráveis. Apesar da Cisco não ter reportado casos de ataques reais, a existência de uma prova de conceito (PoC) demonstra o risco potencial.
Enquanto as correções oficiais não são aplicadas, a empresa recomenda limitar o tráfego administrativo para restringir acessos e, como medida extrema, utilizar o comando “application reset-config ise” para restaurar o sistema às configurações originais, apagando todos os dados e eliminando possíveis brechas.
Esse alerta reforça a importância de uma gestão rigorosa das soluções de segurança em ambientes em nuvem, exigindo atenção contínua às atualizações e boas práticas para evitar que vulnerabilidades críticas comprometam operações sensíveis.
Foto: Reprodução
