Cisco近日发布公告,警告其Identity Services Engine(ISE)和Passive Identity Connector(ISE-PIC)中存在两处严重的远程代码执行(RCE)漏洞。这些漏洞被标记为CVE-2025-20281和CVE-2025-20282,均被评为最高严重级别(CVSS评分:10.0)。了解更多
其中,CVE-2025-20281漏洞的根源在于某个公开API对用户输入验证不足,允许未经认证的远程攻击者发送特制API请求,以root用户身份执行任意操作系统命令。CVE-2025-20282则由于内部API文件验证不严密,允许文件写入到特权目录,攻击者可以上传任意文件至目标系统并以root权限执行。了解更多
Cisco建议用户立即升级至3.3 Patch 6(ise-apply-CSCwo99449_3.3.0.430_patch4)和3.4 Patch 2(ise-apply-CSCwo99449_3.4.0.608_patch1)或更高版本,以解决这些问题。由于没有提供绕过方法,安装安全更新是唯一推荐的解决方案。