Sió-Informatika Rendszerház

HÍREK

Legmagasabb súlyosságú sérülékenység a Cisco Identity Services Engine-ben (ISE) – Azonnali frissítés szükséges!

Legmagasabb súlyosságú sérülékenység a Cisco Identity Services Engine-ben

2025. július 17-én a Cisco bejelentette, hogy kritikus, 10/10-es CVSS pontszámú sérülékenységet (CVE-2025-20337) fedeztek fel a Cisco Identity Services Engine (ISE) és ISE-PIC termékekben. Ez a hiba lehetővé teszi, hogy jogosulatlan távoli támadó tetszőleges fájlokat töltsön fel, kódot futtasson, és akár root szintű hozzáférést szerezzen az érintett eszközökön – felhasználói azonosítás nélkül!

⚡ Mi a sérülékenység lényege?

  • Érintett rendszerek: Cisco ISE, ISE-PIC 3.3 és 3.4 verziók (nem érinti a 3.2 vagy korábbiakat)
  • Súlyosság: CVSS 10/10 – maximális
  • Probléma oka: Hiányos bemeneti adat-ellenőrzés egy adott API-ban
  • Támadási vektor: Speciálisan összeállított API kérés – nincs szükség érvényes hitelesítésre!

A támadó így akár teljesen átveheti az eszköz irányítását (root jogosultság) távolról, anélkül, hogy bármilyen érvényes belépési adatra szüksége lenne.

🔄 Mely verziókat érinti, hogyan lehet javítani?

  • 3.3: Javítva a Patch 7-ben
  • 3.4: Javítva a Patch 2-ben

Fontos:

A korábbi kritikus hibák (CVE-2025-20281, CVE-2025-20282) foltozása NEM orvosolja ezt az új hibát! Csak a fenti patchek védik ki mindhárom kritikus sebezhetőséget.

  • Nincs workaround: Egyetlen védekezési lehetőség a gyors verziófrissítés.

🛡️ További friss Cisco sérülékenységek (összefoglaló):

  • CVE-2025-20274:Magas súlyosságú fájlfeltöltési hiba a Cisco Unified Intelligence Center-ben – root szintű jogosultsághoz vezethet, de hitelesítés szükséges.
  • CVE-2025-20272:Közepes súlyosságú blind SQL injection a Cisco Prime Infrastructure/EPNM REST API-jában – adatbázis-hozzáférés lehetősége.
  • CVE-2025-20283, 20284, 20285:Közepes súlyosságú, hitelesített RCE, IP-restrikció megkerülés ISE/ISE-PIC-ben (szintén Patch 7/2 javítja).
  • CVE-2025-20288:Közepes SSRF hiba a Cisco Unified Intelligence Centerben – hitelesítés nélkül kihasználható.

Cisco hangsúlyozza:

Nincs ideiglenes megoldás, csak a javított verziók telepítése véd!

🚀 Mit kell tenned most?

  • Értékeld a környezeted: Ellenőrizd a hardver/szoftver kompatibilitást, biztosíts elegendő erőforrást a frissítéshez!
  • Azonnal telepítsd a Cisco ISE/ISE-PIC javított patcheit!
  • Ne várj az első támadási hullámig: Bár jelenleg nincs ismert kihasználás, a sérülékenység nagysága miatt várhatóan célpont lesz!

Keresés

Népszerű bejegyzések

Kategóriák

Arhívum

Kövess minket

Az oldal tartalma nem másolható!