تحذير Cisco من عيوب ISE و CCP مع رمز الاستغلال العام

أصدرت Cisco تصحيحات لمعالجة ثلاث نقاط ضعف مع رمز الاستغلال العام في حلول محرك خدمات الهوية (ISE) ومنصة تعاون العملاء (CCP).

الأكثر حدة من الثلاثة هو ثغرة أمنية اعتماد ثابتة تتبعها”https://nvd.nist.gov/vuln/detail/CVE-2025-20286″ الهدف=”_blank” rel=”nofollow noopener”> CVE-2025-20286، وجدت من قبل GMO Cybersecurity’s Kentaro Kawane في Cisco ISE. يوفر برنامج إنفاذ السياسة القائم على الهوية هذا التحكم في الوصول إلى نقطة النهاية وإدارة أجهزة الشبكة في بيئات المؤسسات.

يرجع الضعف إلى بيانات الاعتماد التي تم إنشاؤها بشكل غير صحيح عند نشر Cisco ISE على منصات السحابة ، مما يؤدي إلى بيانات اعتماد مشتركة عبر عمليات نشر مختلفة.

يمكن للمهاجمين غير المصححين استغلاله عن طريق استخراج بيانات اعتماد المستخدم من عمليات نشر Cisco ISE Cloud واستخدامها للوصول إلى عمليات التثبيت في البيئات السحابية الأخرى. ومع ذلك ، كما أوضح Cisco ، يمكن لمجلة التهديد استغلال هذا العيب بنجاح فقط إذا تم نشر عقدة الإدارة الأساسية في السحابة.

“A vulnerability in Amazon Web Services (AWS), Microsoft Azure, and Oracle Cloud Infrastructure (OCI) cloud deployments of Cisco Identity Services Engine (ISE) could allow an unauthenticated, remote attacker to access sensitive data, execute limited administrative operations, modify system configurations, or disrupt services within the impacted systems,” الشركة”https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-aws-static-cred-FPMjUcm7″ الهدف=”_blank” rel=”nofollow noopener”> شرح.

“The Cisco PSIRT is aware that proof-of-concept exploit code is available for the vulnerability that is described in this advisory.”

وأضافت Cisco أن عمليات نشر ISE التالية ليست عرضة للهجمات:

• جميع عمليات النشر المحلية مع أي عوامل شكل يتم فيها تثبيت القطع الأثرية من مركز تنزيل برامج Cisco (ISO أو OVA). وهذا يشمل الأجهزة والأجهزة الافتراضية مع عوامل شكل مختلفة.
• ISE على حل Azure VMware (AVS)
• ISE على محرك Google Cloud VMware
• ISE على VMware Cloud في AWS
• عمليات النشر الهجينة ISE مع جميع شخصيات مسؤول ISE (الإدارة الأولية والثانوية) مع شخصيات أخرى في السحابة.

تنصح الشركة أن المسؤولين الذين ما زالوا ينتظرون الإصلاح الساخن أو الذين لا يستطيعون تطبيق الإصلاحات الساخنة التي تم إصدارها على الفور لتشغيل تطبيق إعادة تعيين config ise أمر على عقدة Persona Persona Cloud لإعادة تعيين كلمات مرور المستخدم بقيمة جديدة.

ومع ذلك ، يجب أن يدرك المسؤولون أيضًا أن هذا الأمر سيعيد تعيين Cisco ISE إلى تكوين المصنع وأن استعادة النسخ الاحتياطية ستعيد أيضًا استعادة بيانات الاعتماد الأصلية.

الأخطاء الأمان الأخرى مع رمز استغلال إثبات تصحيح اليوم هما تحميل ملف تعسفي (“https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-file-upload-P4M8vwXY” الهدف=”_blank” rel=”nofollow noopener”> CVE-2025-20130) في Cisco ISE والإفصاح عن المعلومات (“https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ccp-info-disc-ZyGerQpd” الهدف=”_blank” rel=”nofollow noopener”> CVE-2025-20129) في منصة تعاون العملاء Cisco (سابقًا Cisco SocialMiner).

في سبتمبر ، سيسكو”https://www.bleepingcomputer.com/news/security/cisco-fixes-root-escalation-vulnerability-with-public-exploit-code/” الهدف=”_blank” rel=”nofollow noopener”> مصححة عيب آخر، ثغرة أمنية حقن القيادة مع رمز الاستغلال العام الذي يمكن أن يسمح للمهاجمين بتصاعد الامتيازات على الجذر على الأنظمة غير المذهلة.