思科确认ISE及ISE-PIC漏洞遭活跃利用

漏洞概况

思科公司近日警告称，其身份服务引擎（Identity Services Engine，ISE）及被动身份连接器（ISE-PIC）组件存在多个高危漏洞（CVE-2025-20281、CVE-2025-20282、CVE-2025-20337），攻击活动最早于2025年7月被发现。该公司在安全公告中确认："未经身份验证的远程攻击者可利用这些漏洞，以root权限在底层操作系统执行命令。"

漏洞技术细节

高危漏洞分析

• CVE-2025-20281（CVSS 10分）：影响ISE/ISE-PIC 3.3及以上版本，攻击者可通过构造恶意API请求绕过输入验证，最终获取设备root权限。
• CVE-2025-20282（CVSS 10分）：仅影响3.4版本，由于缺乏文件验证机制，攻击者可上传恶意文件至特权目录实现代码执行。
• CVE-2025-20337（CVSS 10分）：与CVE-2025-20281原理相似，允许通过底层操作系统实现root权限代码执行。

受影响版本

• CVE-2025-20281：ISE/ISE-PIC 3.3+
• CVE-2025-20282：仅ISE/ISE-PIC 3.4
• 其他版本不受影响

厂商响应措施

思科PSIRT（产品安全事件响应团队）于2025年7月监测到漏洞利用尝试，强烈建议用户立即升级至修复版本。公告强调："这些漏洞均允许远程攻击者在未经验证的情况下，以root用户身份执行系统级命令。"

目前思科尚未披露具体攻击细节及幕后威胁组织信息。