TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Cisco ISE > Exploit available for critical Cisco ISE bug exploited in attacks

Exploit available for critical Cisco ISE bug exploited in attacks

アプリ: Cisco ISE 脆弱性: CVE-2025-20337

【訳】

攻撃で悪用される、Cisco ISE の重大なバグを悪用するエクスプロイトが利用可能


【図表】


悪意のあるリクエストで脆弱性をトリガーする (zerodayinitiative.com)
出典: https://www.bleepingcomputer.com/news/security/exploit-available-for-critical-cisco-ise-bug-exploited-in-attacks/


【要約】

セキュリティ研究者が、Cisco ISEの重大なRCE脆弱性(CVE-2025-20281)に関する詳細なエクスプロイト手法を公開しました。このバグは認証不要でルート権限のコマンド実行が可能で、実際に攻撃でも悪用されています。Ciscoは**Patch 7(v3.3)および Patch 2(v3.4)**への速やかな更新を強く推奨しています。回避策はなく、攻撃リスクが高まっています。


【ニュース】

◆Exploit available for critical Cisco ISE bug exploited in attacks (BleepingComputer, 2025/07/28 13:29)
[攻撃で悪用される、Cisco ISE の重大なバグを悪用するエクスプロイトが利用可能]
https://www.bleepingcomputer.com/news/security/exploit-available-for-critical-cisco-ise-bug-exploited-in-attacks/


【関連情報】

◆CVE-2025-20281: Cisco ISE API Unauthenticated Remote Code Execution Vulnerabili (Trendmicro, 2025/07/25)
https://www.zerodayinitiative.com/blog/2025/7/24/cve-2025-20281-cisco-ise-api-unauthenticated-remote-code-execution-vulnerability

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022