近日,Cisco的Identity Services Engine (ISE)被发现存在一个严重漏洞(CVE-2025-20337),该漏洞可能被未认证的攻击者利用来存储恶意文件、执行任意代码或在易受攻击的设备上获取root权限。此安全问题因用户输入验证不足而导致,获得了最高的严重性评级,满分10分。来源
该漏洞由日本网络安全服务公司GMO Cybersecurity by Ierae的研究员Kentaro Kawane发现,并报告给Trend Micro的Zero Day Initiative(ZDI)。攻击者可以通过提交特制的API请求来利用此漏洞。
此漏洞已被添加到安全公告中,与两个类似的远程代码执行漏洞CVE-2025-20281和CVE-2025-20282一起,这两个漏洞同样获得了最高严重性评分,影响ISE和ISE-PIC版本3.4和3.3。这些漏洞不受设备配置的影响,但不影响3.2或更早版本。
Cisco建议已应用CVE-2025-20281和CVE-2025-20282补丁的用户需要升级到ISE 3.3 Patch 7或ISE 3.4 Patch 2以涵盖CVE-2025-20337。虽然目前尚未观察到任何利用这三个关键漏洞的行为,但建议系统管理员立即采取行动以降低风险。