Cisco Identity Services Engine’i (ISE) etkileyen bir veya daha fazla güvenlik açığı vahşi doğada kullanılıyor, Cisco kusurlar için güvenlik danışmanlığını güncelleyerek doğruladı.
Güvenlik açıkları hakkında
Üç güvenlik açığı, Cisco Ise’nin kullanıcı kimlik bilgilerini pasif olarak toplamasına izin veren hafif bir kimlik hizmeti olan Cisco’nun işletmeler için bir ağ güvenliği politikası ve erişim kontrol sistemi-ve Cisco ISE Pasif Kimlik Konnektörü (ISE-PIC) olan Cisco’nun Kimlik Hizmetleri Motorunu (ISE) etkiler.
CVE-2025-20281 Ve CVE-2025-20337 Kullanıcı tarafından sağlanan girdinin yetersiz doğrulanmasından kaynaklanmaktadır; Kötü niyetli bir API talebi gönderen uzak, kimlik doğrulanmamış saldırganlar tarafından tetiklenebilir; ve elde etmelerine izin verebilir kök etkilenen bir cihazdaki ayrıcalıklar.
CVE-2025-20282 yüklenen dosyaların etkilenen bir sistemdeki ayrıcalıklı dizinlere yerleştirilmesini önleyecek dosya doğrulama kontrollerinin eksikliğinden kaynaklanmaktadır ve kimlik doğrulanmamış, uzak saldırganların savunmasız sistemlerde kötü niyetli dosyaları saklamasına izin verebilir, böylece rasgele kod yürütebilir veya elde edebilirler. kök onlar üzerinde ayrıcalıklar.
Şirket, “Güvenlik açıkları birbirine bağlı değil. Güvenlik açıklarından birinin sömürülmesinin başka bir kırılganlıktan yararlanması gerekmiyor” dedi.
Cisco, üç güvenlik açıkından hangisinin araştırıldığını/sömürüldüğünü veya Temmuz 2025’te tespit edildiğini söyledikleri saldırılarla ilgili ayrıntıları paylaşmadığını belirtmedi.
Şirket, Haziran ayı sonlarında CVE-2025-20281 ve CVE-2025-20282’yi düzenledi, daha sonra kod düzeltmesini bir hafta önce CVE-2025-20337 yamaya güncelledi.
Cisco ISE veya ISE-PIC sürümleri 3.2 veya daha önce kullanan müşteriler tehlikede değildir, ancak sürüm 3.3 ve 3.4’ü çalışanlar, sömürü riskini azaltmak için mevcut hiçbir geçici çözüm olmadığı için V3.3 Patch 7 veya V3.4 Patch 2’ye en kısa sürede yükseltmeleri istenir.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!