CVE-2025-20283 in Identity Services Engine Softwareالمعلومات

الملخص

بحسب VulDB • 22/06/2026

تتيح ثغرة في واجهة برمجة تطبيقات (API) محددة من Cisco ISE وCisco ISE-PIX لمهاجم عن بُعد ومصادق عليه تنفيذ كود تعسفي على نظام التشغيل الأساسي بصلاحيات الجذر (root).

تنشأ هذه الثغرة بسبب عدم كفاية التحقق من صحة المدخلات المقدمة من قبل المستخدم. يمكن لمهاجم يمتلك بيانات اعتماد صالحة استغلال هذه الثغرة بتقديم طلب API مُعدّ بعناية. قد يسمح الاستغلال الناجح للمهاجم بتنفيذ الأوامر بصلاحيات مستخدم الجذر (root). لاستغلال هذه الثغرة، يجب أن يكون لدى المهاجم بيانات اعتماد عالية الصلاحية وصحيحة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Cisco

حجز

10/10/2024

إفشاء

16/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-316689

EPSS

0.06551

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Pharma, ...

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!