- شناسه CVE-2025-20264 :CVE
- CWE-285 :CWE
- yes :Advisory
- منتشر شده: ژوئن 25, 2025
- به روز شده: ژوئن 25, 2025
- امتیاز: 6.4
- نوع حمله: Authentication Bypass
- اثر گذاری: Unknown
- حوزه: تجهیزات شبکه و امنیت
- برند: Cisco
- محصول: Cisco Identity Services Engine Software
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری در رابط مدیریتی تحت وب Cisco ISE به مهاجم احراز هویتشده از راه دور اجازه میدهد برخی از عملکردهای مدیریتی را بدون مجوز مناسب اجرا کند. این آسیب پذیری بهدلیل پیادهسازی نادرست مکانیزمهای اعمال مجوز در سناریوهای یکپارچهسازی با SAML SSO و ارائهدهندههای هویت خارجی رخ میدهد.
توضیحات
این آسیبپذیری در رابط مدیریت تحت وب Cisco Identity Services Engine (ISE) به دلیل ضعف در اعمال صحیح مجوزها (CWE-285) برای کاربرانی ایجاد میشود که از طریق یکپارچهسازی با SAML SSO و یک ارائهدهنده هویت خارجی ایجاد شدهاند. مهاجم احراز هویتشده میتواند با ارسال مجموعهای از دستورات خاص، مکانیزمهای مجوزدهی را دور زده و برخی از تنظیمات سیستم را تغییر دهد یا باعث راهاندازی مجدد سیستم شود. این حمله در محیطهای تکگره (single-node)، میتواند موجب اختلال موقت در فرآیند احراز هویت کاربران شبکه شود. این آسیبپذیری از راه دور، با پیچیدگی پایین و بدون نیاز به تعامل کاربر قابل بهرهبرداری است. Cisco برای پچ این آسیب پذیری بهروزرسانیهایی ارائه کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 6.4 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:L |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 3.0.0
affected at 3.0.0 p1 affected at 3.0.0 p2 affected at 3.0.0 p3 affected at 3.1.0 affected at 3.0.0 p4 affected at 3.1.0 p1 affected at 3.0.0 p5 affected at 3.1.0 p3 affected at 3.1.0 p2 affected at 3.0.0 p6 affected at 3.2.0 affected at 3.1.0 p4 affected at 3.1.0 p5 affected at 3.2.0 p1 affected at 3.0.0 p7 affected at 3.1.0 p6 affected at 3.2.0 p2 affected at 3.1.0 p7 affected at 3.3.0 affected at 3.2.0 p3 affected at 3.0.0 p8 affected at 3.2.0 p4 affected at 3.1.0 p8 affected at 3.2.0 p5 affected at 3.2.0 p6 affected at 3.1.0 p9 affected at 3.3 Patch 2 affected at 3.3 Patch 1 affected at 3.3 Patch 3 affected at 3.4.0 affected at 3.2.0 p7 affected at 3.3 Patch 4 affected at 3.4 Patch 1 affected at 3.1.0 p10 |
Cisco Identity Services Engine Software |
لیست محصولات بروز شده
| Versions | Product |
| Migrate to a fixed release | Cisco Identity Services Engine Software 3.1 and earlier |
| 3.2P8 (Nov 2025) | Cisco Identity Services Engine Software 3.2 |
| 3.3P5 | Cisco Identity Services Engine Software 3.3 |
| 3.4P2 | Cisco Identity Services Engine Software 3.4 |
نتیجه گیری
به کاربران Cisco ISE توصیه میشود در اسرع وقت نسبت به بهروزرسانی به نسخههای پچ شده اقدام کنند. همچنین در صورت استفاده از SAML SSO با ارائهدهندگان هویت خارجی، تنظیمات مجوز دسترسی را بهدقت بازبینی کرده و بهصورت دورهای بررسیهای امنیتی انجام دهید. هیچگونه راهکار موقتی برای کاهش ریسک این آسیبپذیری اعلام نشده است.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-20264
- https://www.cvedetails.com/cve/CVE-2025-20264/
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-auth-bypass-mVfKVQAU
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20264
- https://vuldb.com/?id.313895
- https://nvd.nist.gov/vuln/detail/CVE-2025-20264
- http://cwe.mitre.org/data/definitions/285.html
