Crear panel personalizado
EspañaPaís VascoNotas de prensa 1026431

Vulnerabilidades en Cisco ISE y CUIC

Resumen autogenerado por OpenAI

Audios generados (reproducción automática)

Los audios se reproducen de forma automática uno detrás de otro. Haz clic en el icono para descargar el audio o aumentar/disminuir la velocidad de reproducción.
Debido al tamaño del artículo, la generación del audio puede tardar unos segundos y es posible que se generen varios audios para un mismo artículo.

Cisco ha identificado tres vulnerabilidades que afectan a sus productos y que requieren atención inmediata según su criticidad. La más grave (CVSS 8.6) afecta a Cisco Identity Services Engine (ISE) y permite a un atacante remoto no autenticado provocar una denegación de servicio mediante solicitudes RADIUS manipuladas. La segunda (CVSS 7.1), presente en Cisco Unified Intelligence Center (CUIC), podría permitir a un atacante autenticado escalar privilegios a nivel de administrador y acceder, modificar o eliminar datos sensibles. La tercera (CVSS 4.3) también afecta a CUIC, específicamente a su API, y permitiría una escalada de privilegios horizontal entre usuarios autenticados. Cisco ha publicado actualizaciones que corrigen estos fallos: ISE 3.4 debe actualizarse a la versión 3.4P1, mientras que CUIC debe actualizarse a las versiones 12.5(1)SU ES04 o 12.6(2)ES04 según corresponda. Se recomienda aplicar estas actualizaciones según la prioridad de cada vulnerabilidad, verificar la compatibilidad del entorno y contactar al soporte técnico de Cisco en caso de duda.

Cisco ha publicado actualizaciones de software para solucionar las vulnerabilidades presentadas. Para la vulnerabilidad en el uso del servicio RADIUS de Cisco Identity Services Engine, se recomienda actualizar a la versión 3.4P1. Respecto a las vulnerabilidades en el Centro de Inteligencia Unificada de Cisco, se sugieren las siguientes actualizaciones: para la versión 12.5, actualizar a la versión 12.5(1)SU ES04; para la versión 12.6, actualizar a la versión 12.6(2)ES04; las versiones 15 y posteriores no son vulnerables a este problema. En todos los casos, Cisco recomienda que los clientes se aseguren de que los dispositivos a ser actualizados contengan suficiente memoria y confirmen que las configuraciones de hardware y software actuales continuarán siendo soportadas correctamente por la nueva versión. Si la información no está clara, los clientes deben contactar al Centro de Asistencia Técnica de Cisco (TAC) o a sus proveedores de mantenimiento contratados. Para aquellos clientes que no cuenten con un contrato de servicio, deberán contactar a Cisco TAC con el número de serie del producto y estar preparados para proporcionar la URL de este aviso como prueba de su derecho a una actualización gratuita.

Fecha de publicación
flag thumbnail image
Gobierno del País Vasco / Euskadi
Administración Pública
Notas de prensa
Categoría
Acciones
Compartir
Tags
Documentos descargables
0
No hay ficheros adjuntos
Histórico de cambios
1
Artículo publicado
Detectado: 22/05/2025
© 2023 GovClipping by Ofifacil
1026431 {"title":"Vulnerabilidades en Cisco ISE y CUIC","published_date":"2025-05-22","institution_slug":"paisvasco","institution_name":"País Vasco","category":"press_release","category_name":"Notas de prensa","image":"https:\/\/govclipping.com\/webapp\/assets_v2\/images\/icons\/flags\/logo-bandera-paisvasco.png","id":"1026431"} paisvasco Agencia Vasca de Ciberseguridad (Cyberzaintza) https://govclipping.com/modules/controller/ReferencesController.php Resaltar Quitar resaltado true https://govclipping.com/modules/controller/ArticlesController.php https://govclipping.com/modules/controller/SubsidyController.php https://govclipping.com/modules/controller/UserDatasetActionsController.php https://govclipping.com/search https://govclipping.com/search?keywords= Error "" region subsidy initiative Error Ha habido un error: {error}. Inténtalo de nuevo más tarde. Éxito La operación se ha realizado correctamente. Elemento guardado en la lista El elemento ha sido modificado Elemento eliminado de la lista Guardar para leer más tarde Aceptar Cancelar No se han encontrado artículos adicionales. https://govclipping.com/modules/controller/NewslettersController.php ¡Suscripción realizada! Te has suscrito correctamente a la newsletter de GovClipping. Algo salió mal No ha sido posible suscribirte a la newsletter. Vuelve a introducir tu email o inténtalo de nuevo más tarde. Error No se ha podido enviar la alerta de prueba a tu correo electrónico {email}. Inténtalo de nuevo más tarde. Alerta de prueba enviada Se ha enviado una alerta de prueba únicamente a tu email {email}. Revisa tu carpeta de Spam y añade @govclipping.com a tu lista de contactos. Enviar email de prueba Se enviará un email de prueba únicamente al correo electrónico de esta cuenta. Si no lo recibes, revisa tu carpeta de Spam. Enviar a todos los destinatarios Se enviará el correo electrónico a todos los destinatarios. Si no lo reciben, revisen su carpeta de Spam. Error No se ha podido enviar el correo electrónico a todos o algunos de los destinatarios. Inténtalo de nuevo más tarde. Correo electrónico enviado Se ha enviado el correo electrónico a todos los destinatarios. Revisen su carpeta de Spam y añadan @govclipping.com a su lista de contactos. Este contenido está disponible para usuarios premium Mejora tu cuenta para desbloquear y acceder todo el contenido premium sin restricciones. Consulta todas las ventajas de ser Premium en Planes de suscripción. Mejora tu cuenta https://govclipping.com/pricing Enlace copiado en portapapeles. Tu cuenta no está asociada a un Organización. Únete a uno o actualiza tu suscripción para crear tu propia Organización. https://govclipping.com/es/paisvasco/press_release/2025-05-22/1026431-vulnerabilidades-cisco-ise-cuic https://govclipping.com/signup https://govclipping.com/modules/controller/UserController.php Sector económico actualizado! El sector económico de tu perfil ha sido actualizado correctamente. Error Por algún motivo no hemos podido tramitar la petición. Vuelve a intentarlo más tarde.