內容說明

研究人員發現Cisco Identity Services Engine (ISE)與ISE被動身分識別連接器(ISE-PIC)存在高風險安全漏洞(CVE-2025-20337)，特定API未有效驗證使用者輸入，允許未經身分鑑別之遠端攻擊者以root權限在底層作業系統上執行任意程式碼。

 

影響平台

Cisco ISE與ISE-PIC 3.3與3.4版本

 

處置建議

 
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6

 

參考資料

1. https://nvd.nist.gov/vuln/detail/CVE-2025-20337
2. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6