CVE-2025-20283 in Identity Services Engine Software
الملخص
بحسب VulDB • 22/06/2026
تتيح ثغرة في واجهة برمجة تطبيقات (API) محددة من Cisco ISE وCisco ISE-PIX لمهاجم عن بُعد ومصادق عليه تنفيذ كود تعسفي على نظام التشغيل الأساسي بصلاحيات الجذر (root).
تنشأ هذه الثغرة بسبب عدم كفاية التحقق من صحة المدخلات المقدمة من قبل المستخدم. يمكن لمهاجم يمتلك بيانات اعتماد صالحة استغلال هذه الثغرة بتقديم طلب API مُعدّ بعناية. قد يسمح الاستغلال الناجح للمهاجم بتنفيذ الأوامر بصلاحيات مستخدم الجذر (root). لاستغلال هذه الثغرة، يجب أن يكون لدى المهاجم بيانات اعتماد عالية الصلاحية وصحيحة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.