思科ISE关键漏洞影响AWS、微软Azure及Oracle云基础设施部署
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
思科已修复身份服务引擎(ISE)中的关键漏洞(CVE-2025-20286),该漏洞影响AWS、Azure和OCI云环境,可能被攻击者利用以访问敏感数据或中断服务。思科建议限制IP访问并生成新凭证以降低风险。
🎯
关键要点
-
思科已修复身份服务引擎(ISE)中的关键漏洞(CVE-2025-20286),CVSS评分为9.9。
-
该漏洞影响AWS、微软Azure和Oracle云基础设施(OCI),可能允许攻击者访问敏感数据或中断服务。
-
漏洞源于ISE系统在相同软件版本和云平台上生成相同凭证,导致不同实例共享登录凭据。
-
攻击者可通过提取凭证访问其他云环境的ISE系统,执行恶意操作。
-
思科确认已存在概念验证代码,但尚未发现实际攻击案例。
-
受影响的ISE版本需迁移至修复版本,具体版本和修复方案已列出。
-
思科建议限制IP访问并生成新凭证以降低风险,特别是对新安装环境。
❓
延伸问答
思科ISE中的关键漏洞是什么?
思科ISE中的关键漏洞是CVE-2025-20286,CVSS评分为9.9,影响AWS、Azure和OCI云环境。
该漏洞可能导致哪些安全风险?
该漏洞可能允许攻击者访问敏感数据、执行受限管理操作、修改配置或中断服务。
思科建议如何降低该漏洞的风险?
思科建议限制IP访问,并在新安装环境中生成新凭证以降低风险。
漏洞是如何产生的?
漏洞源于ISE系统在相同软件版本和云平台上生成相同凭证,导致不同实例共享登录凭据。
思科是否发现了实际攻击案例?
思科确认已存在概念验证代码,但尚未发现实际攻击案例。
受影响的ISE版本有哪些?
受影响的ISE版本包括3.1、3.2、3.3、3.4和3.5,需迁移至修复版本。
➡️
