此篇文章報導了思科近期針對其網路存取控制平台(ISE)及被動身份識別連接器(ISE-PIC)發現的三個重大資安漏洞,並強烈建議客戶儘速升級至已修補漏洞的軟體版本,避免遭遇攻擊。這些漏洞的風險等級均為10,屬於最高危險級別,並且已經開始遭到駭客濫用。
思科所揭示的三個漏洞分別為CVE-2025-20281、CVE-2025-20282和CVE-2025-20337,這些漏洞均是遠端程式碼執行漏洞,駭客能夠通過這些漏洞在無需授權的情況下執行惡意程式碼,進而取得系統的Root權限。作者指出,這三個漏洞都影響了思科的ISE與ISE-PIC系統,並且具有極高的危險性,駭客一旦成功利用這些漏洞,將可能對受害者的網絡環境造成重大損害。
漏洞詳細描述
- CVE-2025-20281:這個漏洞是由於對使用者輸入的驗證不足所造成的,攻擊者可以透過發送惡意API請求來觸發漏洞,使得系統無需經過驗證即可以Root權限在操作系統上執行任意程式碼。這個漏洞在ISE 3.3 Patch 7及ISE 3.4 Patch 2版本中得到了修補。
- CVE-2025-20282:此漏洞源於對檔案上傳驗證不足,攻擊者可以上傳惡意檔案到具有特權的目錄,並利用Root權限執行這些檔案。該漏洞已在ISE 3.4 Patch 2中修補,不影響ISE 3.3或更早版本。
- CVE-2025-20337:這個漏洞與CVE-2025-20281類似,也是由於對使用者輸入的驗證不足,攻擊者可發送變造的API請求並無需憑證即能夠在操作系統中以Root權限執行程式。這個漏洞也在ISE 3.3 Patch 7及3.4 Patch 2版本中進行了修補。
文章強烈建議所有ISE和ISE-PIC的用戶盡快升級至最新的修補版本,以防範這些漏洞的濫用。ISE 3.3用戶應升級至Patch 7,ISE 3.4用戶則應升級至Patch 2。儘早進行修補能
夠大大降低系統遭受攻擊的風險,保護企業網絡安全。
這些漏洞的發現與修補再次提醒了企業在管理網絡安全時的重要性。本文強調,資安漏洞一旦被駭客利用,將對組織造成不可估量的損害,因此企業必須保持警覺,及時更新並加強防禦措施,避免重蹈覆轍。
