Cisco lanza parche crítico para ISE y ISE-PIC

Cisco lanza actualización que corrige tres vulnerabilidades críticas en ISE e ISE‑PIC

Tiempo estimado de lectura: 5 minutos

Dificultad técnica: Alta

Conclusiones clave

• Las vulnerabilidades permiten acceso remoto no autenticado con privilegios de root.
• Se emitió un parche para mitigar las vulnerabilidades críticas identificadas.
• Se recomienda urgentemente a los usuarios actualizar a las versiones especificadas.
• La explotación de estas vulnerabilidades ya se está observando en entornos reales.
• Entidades de seguridad advierten sobre la gravedad de estas fallas y la necesidad de una rápida mitigación.

Índice

• Productos Afectados
• Solución
• Explotación y Contexto

Productos Afectados

Cisco ha emitido un aviso de seguridad que detalla los productos afectados por estas vulnerabilidades:

Solución

Para mitigar estas vulnerabilidades, se recomienda encarecidamente a los usuarios actualizar y parchear los productos comprometidos. Cisco ha puesto a disposición actualizaciones de software gratuitas que abordan las vulnerabilidades mencionadas, y estas pueden descargarse desde el Centro de Software de la compañía. Se aconseja actualizar a:

• Release 3.3 Patch 7 si está utilizando versiones de la serie 3.3.
• Release 3.4 Patch 2 en el caso de emplear alguna versión de la serie 3.4.

Cabe destacar que las «hot‑patches» anteriores no abordan la vulnerabilidad CVE‑2025‑20337.

Explotación y Contexto

En julio de 2025, se registró actividad que indicaba la explotación de las vulnerabilidades CVE‑2025‑20281 y CVE‑2025‑20337 en situaciones reales, lo que enfatiza la necesidad urgente de aplicar las actualizaciones. Entidades como CERT‑EU han emitido advertencias sobre la gravedad de estas vulnerabilidades, instando a una mitigación rápida y efectiva.

Referencias

• Cisco Security Advisories
• CERT-EU