Ciscoは、認証されていない攻撃者がルートユーザーとして任意のコマンドを実行できる可能性のあるIdentity Services Engine(ISE)およびISE Passive Identity Connector(ISE-PIC)の最大深刻度のセキュリティ欠陥2件に対処するためのアップデートを公開しました。
これらの脆弱性にはCVE識別子CVE-2025-20281およびCVE-2025-20282が割り当てられており、それぞれCVSSスコアは10.0です。欠陥の説明は以下の通りです –
- CVE-2025-20281 – 認証されていないリモートコード実行の脆弱性で、Cisco ISEおよびISE-PICリリース3.3以降に影響し、認証されていないリモート攻撃者が基盤となるオペレーティングシステム上でルートとして任意のコードを実行できる可能性があります
- CVE-2025-20282 – 認証されていないリモートコード実行の脆弱性で、Cisco ISEおよびISE-PICリリース3.4に影響し、認証されていないリモート攻撃者が影響を受けるデバイスに任意のファイルをアップロードし、基盤となるオペレーティングシステム上でそれらのファイルをルートとして実行できる可能性があります
Ciscoは、CVE-2025-20281はユーザーから提供される入力の検証が不十分であることが原因であり、攻撃者が特別に作成されたAPIリクエストを送信して特権を取得し、コマンドを実行する可能性があると述べています。
一方、CVE-2025-20282は、アップロードされたファイルが特権ディレクトリに配置されるのを防ぐためのファイル検証チェックが不足していることが原因です。
「成功したエクスプロイトにより、攻撃者は影響を受けるシステムに悪意のあるファイルを保存し、その後任意のコードを実行したり、システム上でルート特権を取得したりすることができる可能性があります」とCiscoは述べています。
ネットワーク機器ベンダーは、問題に対処するための回避策はないと述べています。以下のバージョンで問題が解決されています –
- CVE-2025-20281 – Cisco ISEまたはISE-PIC 3.3 パッチ6 (ise-apply-CSCwo99449_3.3.0.430_patch4-SPA.tar.gz)、3.4 パッチ2 (ise-apply-CSCwo99449_3.4.0.608_patch1-SPA.tar.gz)
- CVE-2025-20282 – Cisco ISEまたはISE-PIC 3.4 パッチ2 (ise-apply-CSCwo99449_3.4.0.608_patch1-SPA.tar.gz)
同社は、CVE-2025-20281の報告に対してTrend Micro Zero Day InitiativeのBobby Gould氏とGMOサイバーセキュリティの川根健太郎氏に感謝の意を表しています。川根氏は以前にCVE-2025-20286(CVSSスコア: 9.9)を報告しており、CVE-2025-20282の報告でも認められています。
これらの脆弱性が実際に悪用された証拠はありませんが、潜在的な脅威から守るためにユーザーは迅速に修正を適用することが重要です。
翻訳元: https://thehackernews.com/2025/06/critical-rce-flaws-in-cisco-ise-and-ise.html