| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Cisco 近日發布更新以解決多個產品的安全性弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Cisco 官方網站的說明和處理建議: 1.Cisco ISE 3.3 Patch 7 (含)之後的版本 2.Cisco ISE 3.4 Patch 2 (含)之後的版本 3.Cisco ISE-PIC 3.3 Patch 7 (含)之後的版本 4.Cisco ISE-PIC 3.4 Patch 2 (含)之後的版本 |
| 細節描述: | CVE-2025-20281 : CVSS 10.0、CVE-2025-20337 : CVSS 10.0 Cisco ISE 和 Cisco ISE-PIC 的特定 API 中存在多個弱點,可能允許未經驗證的遠端攻擊者以root 身分在底層作業系統上執行任意程式碼。攻擊者無需任何有效憑證即可利用這些弱點。 這些弱點是由於對使用者輸入的驗證不足所造成的。攻擊者可以透過提交精心設計的 API 請求來利用這些弱點。成功利用弱點可使攻擊者獲得受影響設備的root權限。CVE-2025-20282 : CVSS 10.0 Cisco ISE 和 Cisco ISE-PIC 的內部 API 中存在弱點,可能允許未經身份驗證的遠端攻擊者將任意檔案上傳到受影響的設備,然後以root 身分在底層作業系統上執行這些檔案。 此弱點是由於缺少檔案驗證檢查而導致的,該檢查可以防止上傳的檔案被放置在受影響系統上的特權目錄中。攻擊者可以透過將精心設計的檔案上傳到受影響的裝置來利用此弱點。成功利用此弱點後,攻擊者可以在受影響的系統上儲存惡意檔案,然後執行任意程式碼或取得系統的root權限。 思科已發布修復這些弱點的軟體更新。目前尚無可解決這些漏洞的臨時解決方案。 |
| 參考資訊: | Cisco ithome |