思科披露两个严重的身份服务引擎漏洞
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
思科公司发现其身份服务引擎(ISE)软件存在两个严重漏洞(CVE-2025-20124和CVE-2025-20125),CVSS评分分别为9.9和9.1,可能导致远程命令执行和权限提升。思科建议受影响用户立即升级系统以降低风险。
🎯
关键要点
- 思科公司发现身份服务引擎(ISE)软件中的两个严重漏洞,CVE-2025-20124和CVE-2025-20125。
- 这两个漏洞的CVSS评分分别为9.9和9.1,可能导致远程命令执行和权限提升。
- 思科建议受影响用户立即升级系统以降低风险。
- CVE-2025-20124是反序列化漏洞,攻击者需持有有效只读管理员凭证。
- CVE-2025-20125是权限绕过漏洞,攻击者可通过构造HTTP请求窃取敏感信息。
- 受影响的产品包括思科ISE和思科ISE被动身份连接器,特定版本为3.0、3.1、3.2和3.3。
- 思科已发布免费的软件更新以修复这些漏洞,建议用户立即升级。
❓
延伸问答
思科身份服务引擎(ISE)中发现了哪些严重漏洞?
思科身份服务引擎(ISE)中发现了两个严重漏洞,分别是CVE-2025-20124和CVE-2025-20125。
这两个漏洞的CVSS评分是多少?
CVE-2025-20124的CVSS评分为9.9,CVE-2025-20125的CVSS评分为9.1。
CVE-2025-20124和CVE-2025-20125分别会导致什么后果?
CVE-2025-20124可能导致远程命令执行,CVE-2025-20125可能导致权限绕过和敏感信息窃取。
思科对受影响用户有什么建议?
思科建议受影响用户立即升级系统以降低风险。
哪些版本的思科ISE受到这些漏洞的影响?
受影响的版本包括3.0、3.1、3.2和3.3,3.4版本不受影响。
思科是否提供了修复这些漏洞的更新?
是的,思科已经发布了免费的软件更新以修复这些漏洞。
➡️
