思科ISE关键漏洞影响AWS、微软Azure及Oracle云基础设施部署
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
思科已修复身份服务引擎(ISE)中的关键漏洞(CVE-2025-20286),该漏洞影响AWS、Azure和OCI云环境,可能被攻击者利用以访问敏感数据或中断服务。思科建议限制IP访问并生成新凭证以降低风险。
🎯
关键要点
- 思科已修复身份服务引擎(ISE)中的关键漏洞(CVE-2025-20286),CVSS评分为9.9。
- 该漏洞影响AWS、微软Azure和Oracle云基础设施(OCI),可能允许攻击者访问敏感数据或中断服务。
- 漏洞源于ISE系统在相同软件版本和云平台上生成相同凭证,导致不同实例共享登录凭据。
- 攻击者可通过提取凭证访问其他云环境的ISE系统,执行恶意操作。
- 思科确认已存在概念验证代码,但尚未发现实际攻击案例。
- 受影响的ISE版本需迁移至修复版本,具体版本和修复方案已列出。
- 思科建议限制IP访问并生成新凭证以降低风险,特别是对新安装环境。
➡️
