Cisco telah merilis patch untuk memperbaiki dua kerentanan kritikal pada platform Identity Service Engine (ISE). Teridentifikasi sebagai kerentanan Critical (CVE-2025-20124) dengan skor CVSS 9.9 dan (CVE-2025-20125) dengan skor CVSS 9.1 yang dapat dieksploitasi oleh penyerang jarak jauh, yang memerlukan privilege admin read-only untuk menjalankan arbitrary command sebagai pengguna root.

Untuk berhasil mengeksploitasi kerentanan ini, pelaku harus memiliki kredensial admin read-only yang valid. Dalam single-node deployment, perangkat baru tidak akan dapat melakukan autentikasi selama reload time.

• (CVE-2025-20124): Attacker dapat mengeksploitasi kerentanan ini dengan mengirimkan objek Java ter-serialisasi yang telah dimanipulasi ke dalam API yang terdampak. Jika eksploitasi berhasil, penyerang dapat menjalankan arbitrary command pada perangkat dan meningkatkan hak akses.
• (CVE-2025-20125): Attacker dapat mengeksploitasi kerentanan ini dengan mengirimkan permintaan HTTP yang telah dimanipulasi ke dalam API tertentu pada perangkat. Jika eksploitasi berhasil, penyerang dapat memperoleh informasi, mengubah konfigurasi sistem, dan memuat ulang perangkat.

1. Segera lakukan upgrade software Cisco ISE ke versi latest stable sesuai petunjuk pada referensi poin nomor 2

2. Melakukan user access review pada perangkat Cisco ISE terutama untuk user dengan privilege read-only administrator (pastikan untuk menggunakan password yang kuat atau matikan user bila sudah tidak digunakan)