关键漏洞信息 漏洞概述 标题: Cisco Identity Services Engine Authenticated Remote Code Execution and Authorization Bypass Vulnerabilities 严重性: Medium CVE编号: CVE-2025-20283, CVE-2025-20284, CVE-2025-20285 CVSS评分: 6.5 (Base), 7.1 (Access Restriction) 影响的产品 受影响产品: Cisco ISE 和 Cisco ISE-PIC 确认不受影响的产品: 部分Cisco产品在"Vulnerable Products"部分列出 漏洞详情 CVE-2025-20283 和 CVE-2025-20284: - 在Cisco ISE和Cisco ISE-PIC的特定API中存在多个漏洞,允许经过身份验证的远程攻击者在底层操作系统上以root权限执行任意代码。 - 成功利用这些漏洞需要有效的管理员凭证。 CVE-2025-20285: - 在Cisco ISE和Cisco ISE-PIC的IP访问限制功能中存在一个漏洞,允许经过身份验证的攻击者绕过配置的IP地址限制并从被阻止的IP地址登录到设备。 - 成功利用此漏洞需要有效的管理员凭证。 解决方案 修复软件: Cisco已发布软件更新来解决这些漏洞。 固定版本: - Cisco ISE: 3.2 Patch 7, 3.3 Patch 7 - Cisco ISE-PIC: 3.2 Patch 7, 3.3 Patch 2 其他信息 变通方法: 没有可用的变通方法。 来源: Kostya Kanarev of GMO Cybersecurity by Israel, working with Trend Micro Zero Day initiative。