Cisco 近日發布資安修補,針對其身份服務引擎(Identity Services Engine, ISE)產品修補一項重大靜態憑證漏洞 CVE-2025-20286 ( CVSS評分為 9.9 ),屬於高風險等級。
在 Amazon Web Services (AWS)、Microsoft Azure 及 Oracle Cloud Infrastructure (OCI) 等雲端平台上部署的 Cisco Identity Services Engine (ISE) 存在一項漏洞,可能允許未經驗證的遠端攻擊者存取敏感資料、執行部分管理操作、修改系統設定,或中斷受影響系統中的服務。
此漏洞產生的原因是 Cisco ISE 在雲端平台部署時憑證產生方式不當,導致在相同軟體版本及雲端平台下,不同的 Cisco ISE 執行個體會共用相同的憑證。
攻擊者可藉由從某個已部署於雲端的 Cisco ISE 執行個體中擷取使用者憑證,再透過不安全的連接埠存取其他雲端環境中的 Cisco ISE 系統。若成功利用此漏洞,攻擊者可能得以:
CVE-2025-20286 解決建議
官方升級
參考資料來源 Cisco Security Advisory
