友善列印 - Cisco ISE與ISE-PIC存在高風險安全漏洞(CVE-2025-20281與CVE-2025-20282)，請儘速確認並進行修補

Cisco ISE與ISE-PIC存在高風險安全漏洞(CVE-2025-20281與CVE-2025-20282)，請儘速確認並進行修補

發布日期 : 2025-06-30

國家資通安全研究院漏洞/資安訊息警訊

發布編號 NICS-ANA-2025-0000283

發布時間 Mon Jun 30 17:58:13 CST 2025

事件類型漏洞預警

發現時間 Mon Jun 30 00:00:00 CST 2025

警訊名稱

Cisco ISE與ISE-PIC存在高風險安全漏洞(CVE-2025-20281與CVE-2025-20282)，請儘速確認並進行修補

內容說明

研究人員發現Cisco Identity Services Engine (ISE)與ISE被動身分識別連接器(ISE-PIC)存在2個高風險安全漏洞(CVE-2025-20281與CVE-2025-20282)，類型分別為指令注入(Command Injection)與任意檔案上傳(Arbitrary File Upload)，兩者皆可使未經身分鑑別之遠端攻擊者以root權限執行任意程式碼，請儘速確認並進行修補

影響平台

【CVE-2025-20281】

Cisco ISE 3.3與3.4版

Cisco ISE-PIC 3.3與3.4版

【CVE-2025-20282】

Cisco ISE 3.4版

Cisco ISE-PIC 3.4版

影響等級

高

建議措施

官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6

參考資料

1. https://nvd.nist.gov/vuln/detail/CVE-2025-20281

2. https://nvd.nist.gov/vuln/detail/CVE-2025-20282

3. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6