CVE-2025-20124

چکیده

CVE-2025-20124 یک آسیب پذیری بحرانی در نرم افزار Cisco Identity Services Engine و Cisco ISE Passive Identity Connector است . این آسیب پذیری بر کد کامپوننت API اثر می گذارد. این آسیب پذیری می تواند به حمله Java Deserialization منجر شود. حمله می تواند از راه دور راه اندازی شود. بروزرسانی نرم افزار احتمال قرار گیری در معرض این آسیب پذیری را از بین می برد.

توضیحات

چندین آسیب پذیری در Cisco Identity Services Engine (ISE) وجود دارد که به مهاجم احراز هویت شده این امکان را می دهد از راه دور دستورات دلخواه را بر روی نرم افزار اجرا کرده و سطح دسترسی ها و مجوزها را در یک دستگاه آلوده شده بالا ببرد.

توجه: برای اکسپلویت این آسیب پذیری، مهاجم می بایست گواهینامه های معتبر مدیریتی ISE را در اختیار داشته باشد. این آسیب پذیری ها با هر حساب کاربری مدیریتی شبکه شامل حساب های مدیریتی read-only نیز قابل بهره برداری هستند. در محیط هایی که تنها یک نود در آنها تعریف شده است، دستگاه های جدید در زمان بارگذاری مجدد سیستم امکان احراز هویت نخواهند داشت.

آسیب پذیری موجود در API نرم افزار Cisco ISE به حمله کننده این امکان را می دهد که به عنوان کاربر root دستورات دلخواه را بر روی سیستم آلوده اجرا کند. .

این آسیب پذیری ناشی از deserialization ناایمن رشته های جاوا فراهم شده توسط کاربر بوسیله نرم افزار است. مهاجم می تواند با ارسال یک شی جاوایserialized دستکاری شده دستورات دلخواه را بر روی دستگاه اجرا کرده و سطح دسترسی ها را افزایش دهد.

سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.

 CVSS

لیست محصولات آسیب پذیر 

در زمان انتشار این اعلامیه ، نسخه های زیر در معرض این آسیب پذیری قرار دارند:

• Cisco Identity Services Engine 3.0.0
• Cisco Identity Services Engine 3.0.0 p1
• Cisco Identity Services Engine 3.0.0 p2
• Cisco Identity Services Engine 3.0.0 p3
• Cisco Identity Services Engine 3.1.0
• Cisco Identity Services Engine 3.0.0 p4
• Cisco Identity Services Engine 3.1.0 p1
• Cisco Identity Services Engine 3.0.0 p5
• Cisco Identity Services Engine 3.1.0 p3
• Cisco Identity Services Engine 3.1.0 p2
• Cisco Identity Services Engine 3.0.0 p6
• Cisco Identity Services Engine 3.2.0
• Cisco Identity Services Engine 3.1.0 p4
• Cisco Identity Services Engine 2.7.0 p8
• Cisco Identity Services Engine 3.1.0 p5
• Cisco Identity Services Engine 3.2.0 p1
• Cisco Identity Services Engine 3.0.0 p7
• Cisco Identity Services Engine 3.1.0 p6
• Cisco Identity Services Engine 3.2.0 p2
• Cisco Identity Services Engine 3.1.0 p7
• Cisco Identity Services Engine 3.3.0
• Cisco Identity Services Engine 3.2.0 p3
• Cisco Identity Services Engine 3.0.0 p8
• Cisco Identity Services Engine 3.2.0 p4
• Cisco Identity Services Engine 3.1.0 p8
• Cisco Identity Services Engine 3.2.0 p5
• Cisco Identity Services Engine 3.2.0 p6
• Cisco Identity Services Engine 3.1.0 p9
• Cisco Identity Services Engine 3.3 Patch 2
• Cisco Identity Services Engine 3.3 Patch 1
• Cisco Identity Services Engine 3.3 Patch 3
• Cisco ISE Passive Identity Connector 3.0.0
• Cisco ISE Passive Identity Connector 3.2.0
• Cisco ISE Passive Identity Connector 3.1.0
• Cisco ISE Passive Identity Connector 3.3.0

لیست محصولات بروز شده

توصیه شده است که کاربران نسخه فعلی خود را به یکی از نسخه های نامبرده در جدول ارتقا دهند تا از قرار گرفتن در معرض این تهدید اجتناب کنند.

نتیجه گیری

آسیب پذیری فوق در دسته آسیب پذیری های بحرانی دسته بندی می شود. توصیه شده نسبت به ارتقای نسخه فعلی به نسخه های بالاتر اقدام کنید تا در معرض این آسیب پذیری قرار نگیرند.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-20124
2. https://www.cvedetails.com/cve/CVE-2025-20124/
3. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multivuls-FTW9AOXF
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20124&sortby=bydate
5. http://vuldb.com/?id.294738
6. https://cwe.mitre.org/data/definitions/502.html