Le bulletin signale la découverte de vulnérabilités critiques affectant le moteur de services d’identité Cisco Identity Services Engine (ISE). Ces failles, identifiées sous les références CVE-2025-20124 et CVE-2025-20125, permettent à un attaquant authentifié d’exploiter des mécanismes de désérialisation non sécurisée et de contourner les contrôles d’autorisation.

Le niveau de gravité de ces vulnérabilités est très élevé, avec un score CVSS de 9.9. Elles exposent les systèmes concernés à des risques majeurs, notamment l’exécution de commandes arbitraires, l’élévation de privilèges, l’accès à des informations sensibles et la modification des configurations système.

Les versions impactées concernent plusieurs versions de Cisco ISE, notamment les versions 3.0 et antérieures, ainsi que les versions 3.1, 3.2 et 3.3 avant application des correctifs de sécurité.

Afin de limiter les risques, il est fortement recommandé de procéder sans délai à la mise à jour des systèmes vers les versions corrigées publiées par l’éditeur. Il est également conseillé d’effectuer un audit des systèmes interconnectés, de renforcer les contrôles d’accès et de surveiller toute activité suspecte.

En l’absence de correctif, ces vulnérabilités peuvent être exploitées pour compromettre les équipements, accéder à des données sensibles et perturber le fonctionnement des systèmes.

En conclusion, cette alerte nécessite une prise en charge immédiate, en particulier par la mise à jour des systèmes affectés et le renforcement des mesures de sécurité et de surveillance.