خانه » CVE-2025-20281
هشدار‌های سایبری

CVE-2025-20281

Cisco ISE API Unauthenticated Remote Code Execution Vulnerability

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 24 بازدید
هشدار سایبری CVE-2025-20281
  • شناسه CVE-2025-20281 :CVE
  • CWE-74 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 25, 2025
  • به روز شده: ژوئن 25, 2025
  • امتیاز: 9.8
  • نوع حمله: Remote code execution(RCE)
  • اثر گذاری: Arbitrary code execution(ACE)
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Cisco
  • محصول: Cisco Identity Services Engine Software
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

این آسیب‌پذیری بحرانی در API نرم افزار Cisco ISE و ISE-PIC به مهاجم راه دور بدون نیاز به احراز هویت اجازه می‌دهد کد دلخواه را با سطح دسترسی root اجرا کند.

توضیحات

این آسیب‌پذیری در Cisco ISE و ISE-PIC  به دلیل اعتبارسنجی ناکافی ورودی‌های کاربر (CWE-74) در یک API  خاص رخ می‌دهد. مهاجم می‌تواند با ارسال درخواست API مخرب، بدون نیاز به اعتبار معتبر، کد دلخواه را با سطح دسترسی root روی کامپوننت های پایین دستی (downstream components) اجرا کند. این آسیب پذیری از راه دور و با پیچیدگی پایین قابل بهره‌برداری بوده و نیازی به تعامل کاربر ندارد.  همچنین محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) را تحت تاثیر قرار می دهد. Cisco به‌روزرسانی‌های نرم‌افزاری (نسخه3.3 Patch 6 و نسخه 3.4 Patch 2) را برای پچ این آسیب پذیری منتشر کرده است.

CVSS

Score Severity Version Vector String
9.8 Critical 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

لیست محصولات آسیب پذیر

Versions Product
 

affected at 3.3.0

affected at 3.3 Patch 2

affected at 3.3 Patch 1

affected at 3.3 Patch 3

affected at 3.4.0

affected at 3.3 Patch 4

affected at 3.4 Patch 1

affected at 3.3 Patch 5

 Cisco Identity Services Engine Software

لیست محصولات بروز شده

Versions Product
3.3 Patch 6 Cisco ISE or ISE-PIC Release 3.3
3.4 Patch 2 Cisco ISE or ISE-PIC Release 3.4

نتیجه گیری

به سازمان ها توصیه می‌شود در اسرع وقت دستگاه‌های Cisco ISE را به نسخه‌های پچ شده به‌روزرسانی کنند. عدم اعمال به‌روزرسانی می‌تواند منجر به کنترل کامل مهاجم بر زیرساخت امنیتی شبکه شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-20281
  2. https://www.cvedetails.com/cve/CVE-2025-20281/
  3. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20281
  5. https://vuldb.com/?id.313890
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-20281
  7. https://cwe.mitre.org/data/definitions/74.html

همچنین ممکن است دوست داشته باشید

CVE-2025-47170

CVE-2025-47171

CVE-2025-6896

CVE-2025-6897

CVE-2025-6898

CVE-2025-6899

CVE-2025-45931

CVE-2025-6916

CVE-2025-6940

CVE-2025-6939

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.