الأمن السيبراني
#Cisco_ISE
#CVE_2025_20337
ثغرة حرجة في Cisco ISE تسمح بتنفيذ الأوامر قبل المصادقة، قم بتحديثها الآن
تم اكتشاف ثغرة حرجة (CVE-2025-20337) في محرك خدمات الهوية من Cisco (ISE) يمكن أن تستغل من قبل مهاجم غير مصدق لتخزين ملفات خبيثة، تنفيذ أكواد عشوائية، أو الحصول على صلاحيات الجذر على الأجهزة المتأثرة.
تلقى هذا الخلل تصنيف شدة قصوى، 10 من 10، ويعود السبب إلى عدم كفاية التحقق من صحة المدخلات المقدمة من المستخدمين.
تم اكتشافه بواسطة كينتارو كاواني، باحث في خدمة الأمن السيبراني اليابانية GMO Cybersecurity، وتم الإبلاغ عنه من قبل مبادرة Zero Day من Trend Micro.
يمكن للمهاجم عن بُعد غير المصدق استغلاله من خلال تقديم طلب API مصمم خصيصًا.
تم إضافة الثغرة عبر تحديث إلى نشرة الأمان للثغرات CVE-2025-20281 وCVE-2025-20282، وهما ثغرتان مشابهتان أيضاً تلقيتا تصنيف شدة قصوى، وتؤثران على إصدارات ISE وISE-PIC 3.4 و3.3.
تحذر Cisco أيضًا من أن العملاء الذين قاموا بتطبيق التصحيحات للثغرات CVE-2025-20281 وCVE-2025-20282 غير محميين من CVE-2025-20337، ويحتاجون إلى الترقية إلى ISE 3.3 Patch 7 أو ISE 3.4 Patch 2.
الخلاصة
يجب على مديري النظام اتخاذ إجراءات فورية للتخفيف من المخاطر المرتبطة بهذه الثغرات الحرجة.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!