思科确认ISE及ISE-PIC漏洞遭活跃利用
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
思科警告其身份服务引擎(ISE)及被动身份连接器(ISE-PIC)存在多个高危漏洞,攻击者可利用这些漏洞以root权限执行命令。建议用户立即升级至修复版本。
🎯
关键要点
- 思科警告其身份服务引擎(ISE)及被动身份连接器(ISE-PIC)存在多个高危漏洞。
- 攻击者可利用这些漏洞以root权限执行命令。
- 漏洞编号包括CVE-2025-20281、CVE-2025-20282、CVE-2025-20337,攻击活动最早于2025年7月被发现。
- CVE-2025-20281影响ISE/ISE-PIC 3.3及以上版本,攻击者可通过构造恶意API请求绕过输入验证。
- CVE-2025-20282仅影响ISE/ISE-PIC 3.4版本,攻击者可上传恶意文件至特权目录实现代码执行。
- CVE-2025-20337与CVE-2025-20281原理相似,允许通过底层操作系统实现root权限代码执行。
- 思科PSIRT监测到漏洞利用尝试,建议用户立即升级至修复版本。
- 公告强调漏洞允许远程攻击者以root用户身份执行系统级命令。
- 思科尚未披露具体攻击细节及幕后威胁组织信息。
➡️
