- شناسه CVE-2025-20205 :CVE
- CWE-79 :CWE
- yes :Advisory
- منتشر شده: فوریه 5, 2025
- به روز شده: فوریه 5, 2025
- امتیاز: 4.8
- نوع حمله: Cross Site Scripting (XSS)
- اثر گذاری: Command Execution
- حوزه: تجهیزات شبکه و امنیت
- برند: Cisco
- محصول: Cisco Identity Services Engine Software
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
CVE-2025-20205 ، یک آسیب پذیری با شدت متوسط در Cisco Identity Services Engine است . آسیب پذیری بر روی عملکرد کامپوننت Web-based Management Interface اثر می گذارد. این آسیب پذیری می تواند به حمله Cross site scripting منجر شود. حمله می تواند از راه دور راه اندازی شود. بروزرسانی نرم افزار احتمال قرار گیری در معرض این آسیب پذیری را از بین می برد.
توضیحات
چندین آسیب پذیری در Web-based Management Interface نرم افزار Cisco Identity Services Engine (ISE) وجود دارد که به مهاجم احراز هویت شده این امکان را می دهد از راه دور حملات Cross site scripting را بر روی اینترفیس کاربر اجرا کند.
این آسیب پذیری ناشی از عدم اعتبارسنجی کافی از داده های ورودی کاربر از روی اینترفیس مدیریتی مبتنی بر وب سیستم آسیب پذیر است. مهاجم می تواند با جاسازی کد های مخرب در صفحات خاصی از اینترفیس کاربر از این آسیب پذیری بهره برداری کند. در نتیجه یک اکسپلویت موفق مهاجم می تواند اسکریپت های دلخواه خود را که در اینترفیس کاربر جاسازی شده است اجرا کرده و یا به اطلاعات حساس روی مرورگر کاربر دسترسی داشته باشد. برای استفاده از این آسیب پذیری، حمله کننده باید گواهینامه های مدیریتی معتبر در اختیار داشته باشد.
سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.
CVSS
| Score | Severity | Version | Vector String |
| 4.8 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
لیست محصولات آسیب پذیر
در زمان انتشار این اعلامیه، نرم افزارهای Cisco ISE فارغ از تنظیماتشان در معرض این آسیب پذیری قرار دارند.
سیسکو اعلام کرده است که این آسیب پذیری ها Cisco ISE Passive Identity Connector را تحت تاثیر قرار نداده است.
لیست محصولات بروز شده
توصیه شده است که کاربران نسخه فعلی خود را به یکی از نسخه های نامبرده در جدول ارتقا دهند تا از قرار گرفتن در معرض این تهدید اجتناب کنند.
| Cisco ISE Software Release | First Fixed Release for CVE-2025-20205 |
| 3.0 | به یک نسخه اصلاح شده ارتقا داده شود. |
| 3.1 | به یک نسخه اصلاح شده ارتقا داده شود. |
| 3.2 | 3.2P7 |
| 3.3 | 3.3P4 |
| 3.4 | 3.4P1 |
نتیجه گیری
آسیب پذیری فوق در دسته آسیب پذیری های سطح متوسط دسته بندی می شود. توصیه شده نسبت به ارتقای نسخه فعلی به نسخه های اصلاح شده اقدام کنید تا در معرض این آسیب پذیری قرار نگیرند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-20205
- https://www.cvedetails.com/cve/CVE-2025-20205/
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-xss-42tgsdMG
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20205&sortby=bydate
- https://vuldb.com/?id.294744
- https://cwe.mitre.org/data/definitions/79.html
