- شناسه CVE-2025-20283 :CVE
- CWE-74 :CWE
- yes :Advisory
- منتشر شده: جولای 16, 2025
- به روز شده: جولای 16, 2025
- امتیاز: 6.5
- نوع حمله: Remote code execution(RCE)
- اثر گذاری: Arbitrary code execution(ACE)
- حوزه: تجهیزات شبکه و امنیت
- برند: Cisco
- محصول: Cisco Identity Services Engine Software
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در API خاص Cisco ISE و Cisco ISE-PIC شناسایی شده است. این آسیب پذیری به مهاجم با سطح دسترسی بالا امکان اجرای کد دلخواه با سطح دسترسی root از راه دور را میدهد.
توضیحات
این آسیب پذیری به دلیل اعتبارسنجی ناکافی ورودیهای کاربر (CWE-74) در یک APIایجاد شده است و به مهاجم با اعتبارنامههای معتبر و سطح دسترسی بالا اجازه میدهد با ارسال درخواست API دستکاریشده، کد دلخواه را با سطح دسترسی root روی سیستم اجرا کند. این آسیبپذیری بر محرمانگی و یکپارچگی سیستم تأثیر میگذارد. بهرهبرداری نیازی به تعامل کاربر ندارد اما نیازمند دسترسیهای مدیریتی در سطح بالا است. شرکت Cisco این آسیب پذیری را در نسخه های مشخصی برطرف کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 6.5 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 3.3.0
affected at 3.3 Patch 2 affected at 3.3 Patch 1 affected at 3.3 Patch 3 affected at 3.4.0 affected at 3.3 Patch 4 affected at 3.4 Patch 1 affected at 3.3 Patch 5 affected at 3.3 Patch 6 |
Cisco Identity Services Engine Software |
لیست محصولات بروز شده
| Versions | Product |
| 3.3 Patch 7
3.4 Patch 2 |
Cisco Identity Services Engine Software |
نتیجه گیری
به کاربران توصیه می شود در اسرع وقت به نسخه های پچ شده به روزرسانی کرده و دسترسی های مدیریتی را محدود کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-20283
- https://www.cvedetails.com/cve/CVE-2025-20283/
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multi-3VpsXOxO
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20283
- https://vuldb.com/?id.316689
- https://nvd.nist.gov/vuln/detail/CVE-2025-20283
- https://cwe.mitre.org/data/definitions/74.html
