Cisco fixed critical ISE flaws allowing Root-level remote code execution
2025/06/26 SecurityAffairs — Cisco が発表したのは、Identity Services Engine (ISE)/ISE Passive Identity Connector (ISE-PIC) に存在する、2件の深刻な脆弱性 CVE-2025-20281/CVE-2025-20282 の修正に関する情報である。これらの脆弱性を悪用する、未認証のリモート攻撃者は、root 権限での任意のコード実行の可能性を手にする。Cisco のアドバイザリは「Cisco ISE/ISE-PIC に存在する、複数の脆弱性を悪用する未認証のリモート攻撃者は、基盤となる OS に対して、root 権限でのコマンド実行の可能性を得る」と説明している。
1件目の脆弱性 CVE-2025-20281 (CVSS:10.0) は、 Cisco ISE/ISE-PIC 3.3 以降に影響を及ぼす欠陥である。脆弱な API を介した、root 権限での任意のコード実行を、未認証のリモート攻撃者に許す深刻な脆弱性である。
アドバイザリには、「この脆弱性は、ユーザー入力に対する検証不足に起因し、改竄した API リクエストを送信する攻撃者により、悪用される可能性がある。この脆弱性の悪用に成功した攻撃者は、影響を受けるデバイス上で、root 権限を取得する可能性を手にする」と記されている。
2件目の脆弱性 CVE-2025-20282 (CVSS:10.0) は、 Cisco ISE/ISE-PIC 3.4 だけに影響を及ぼすものだ。未認証のリモート攻撃者が、内部 API 経由で改竄されたファイルをアップロードし、root 権限で実行できるという深刻な状況を引き起こす。この脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上で、任意のコード実行および、root 権限の取得を達成するとされる。
アドバイザリには、「脆弱性 CVE-2025-20282 は、アップロードされたファイルの、特権ディレクトリへの配置を防ぐ、ファイル検証チェックの欠如に起因する。影響を受けるデバイスへ向けて、換算したファイルをアップロードする攻撃者により、この脆弱性が悪用される可能性がある」と記されている。
なお、これらの脆弱性に対処するための、回避策は存在しない。
| Cisco ISE or ISE-PIC Release | First Fixed Release for CVE-2025-20281 | First Fixed Release for CVE-2025-20282 |
|---|---|---|
| 3.2 and earlier | Not vulnerable | Not vulnerable |
| 3.3 | 3.3 Patch 6 ise-apply-CSCwo99449_3.3.0.430_patch4-SPA.tar.gz | Not vulnerable |
| 3.4 | 3.4 Patch 2 ise-apply-CSCwo99449_3.4.0.608_patch1-SPA.tar.gz | 3.4 Patch 2 ise-apply-CSCwo99449_3.4.0.608_patch1-SPA.tar.gz |
なお、これらの脆弱性を、実環境で悪用する攻撃は、現時点では確認されていないと、Cisco の PSIRT は報告している。
Cisco のセキュリティ製品 ISE/ISE-PIC に深刻な脆弱性 CVE-2025-20281/CVE-2025-20282 が見つかりました。どちらの脆弱性も、CVSS スコアは 10.0 の最大値ですが、影響を及ぼすバージョンに違いがありますので、上記の表を確認してみてください。よろしければ、Cisco で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.