CVE-2025-20125

چکیده

CVE-2025-20125، یک آسیب پذیری بحرانی در نرم افزار Cisco Identity Services Engine است. این آسیب پذیری بر کد کامپوننت API اثر می گذارد. این آسیب پذیری می تواند به حمله Authorization Bypass منجر شود. حمله می تواند از راه دور راه اندازی شود. بروزرسانی نرم افزار احتمال قرار گیری در معرض این آسیب پذیری را از بین می برد.

توضیحات

چندین آسیب پذیری در Cisco Identity Services Engine (ISE) وجود دارد که به مهاجم احراز هویت شده این امکان را می دهد از راه دور دستورات دلخواه را بر روی نرم افزار اجرا کرده و سطح دسترسی ها و مجوزها را در یک دستگاه آلوده شده بالا ببرد.

توجه: برای اکسپلویت این آسیب پذیری، مهاجم می بایست گواهینامه های معتبر مدیریتی ISE را در اختیار داشته باشد. این آسیب پذیری ها با هر حساب کاربری مدیریتی شبکه شامل حساب های مدیریتی read-only نیز قابل بهره برداری هستند. در محیط هایی که تنها یک نود در آنها تعریف شده است، دستگاه های جدید در زمان بارگذاری مجدد سیستم امکان احراز هویت نخواهند داشت.

آسیب پذیری موجود در API نرم افزارCisco ISE به حمله کننده این امکان را می دهدکه به اطلاعات حساس سیستم دست یافته، تنظیمات نودها را تغییر داده و نودها را راه اندازی مجدد کند.

این آسیب پذیری ناشی از نبود فرآیند احراز هویت در یک API مشخص و اعتبارسنجی نادرست داد های ورودی کاربر است. مهاجم با ارسال یک HTTP دستکاری شده به API مشخصی از دستگاه می تواند از این آسیب پذیری بهره برداری کند. در نتیجه یک اکسپلویت موفق مهاجم این امکان را خواهد داشت که اطلاعات سیستم را به دست آورده، تنظیمات را تغییر داده و دستگاه را مجددا راه اندازی کند.

سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.

CVSS

لیست محصولات آسیب پذیر

در زمان انتشار این اعلامیه ، نسخه های زیر در معرض این آسیب پذیری قرار دارند:

• Cisco Identity Services Engine 3.0.0
• Cisco Identity Services Engine 3.0.0 p1
• Cisco Identity Services Engine 3.0.0 p2
• Cisco Identity Services Engine 3.0.0 p3
• Cisco Identity Services Engine 3.1.0
• Cisco Identity Services Engine 3.0.0 p4
• Cisco Identity Services Engine 3.1.0 p1
• Cisco Identity Services Engine 3.0.0 p5
• Cisco Identity Services Engine 3.1.0 p3
• Cisco Identity Services Engine 3.1.0 p2
• Cisco Identity Services Engine 3.0.0 p6
• Cisco Identity Services Engine 3.2.0
• Cisco Identity Services Engine 3.1.0 p4
• Cisco Identity Services Engine 2.7.0 p8
• Cisco Identity Services Engine 3.1.0 p5
• Cisco Identity Services Engine 3.2.0 p1
• Cisco Identity Services Engine 3.0.0 p7
• Cisco Identity Services Engine 3.1.0 p6
• Cisco Identity Services Engine 3.2.0 p2
• Cisco Identity Services Engine 3.1.0 p7
• Cisco Identity Services Engine 3.3.0
• Cisco Identity Services Engine 3.2.0 p3
• Cisco Identity Services Engine 3.0.0 p8
• Cisco Identity Services Engine 3.2.0 p4
• Cisco Identity Services Engine 3.1.0 p8
• Cisco Identity Services Engine 3.2.0 p5
• Cisco Identity Services Engine 3.2.0 p6
• Cisco Identity Services Engine 3.1.0 p9
• Cisco Identity Services Engine 3.3 Patch 2
• Cisco Identity Services Engine 3.3 Patch 1
• Cisco Identity Services Engine 3.3 Patch 3
• Cisco ISE Passive Identity Connector 3.0.0
• Cisco ISE Passive Identity Connector 3.2.0
• Cisco ISE Passive Identity Connector 3.1.0
• Cisco ISE Passive Identity Connector 3.3.0

لیست محصولات بروز شده

توصیه شده است که کاربران نسخه فعلی خود را به یکی از نسخه های نامبرده در جدول ارتقا دهند تا از قرار گرفتن در معرض این تهدید اجتناب کنند.

نتیجه گیری

با توجه به این که آسیب پذیری فوق در دسته آسیب پذیری های بحرانی دسته بندی می شود توصیه شده نسبت به ارتقای نسخه فعلی به نسخه های بالاتر اقدام شود تا در معرض این آسیب پذیری قرار نگیرند.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-20125
2. https://www.cvedetails.com/cve/CVE-2025-20125/
3. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multivuls-FTW9AOXF
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20125&sortby=bydate
5. https://vuldb.com/?id.294740
6. https://cwe.mitre.org/data/definitions/285.html