CVE-2025-20284 in Identity Services Engine Software정보

요약

\~에 의해 VulDB • 2026. 06. 12.

Cisco ISE 및 Cisco ISE-PIC의 특정 API에서 취약점이 발견되어, 인증된 원격 공격자가 루트 권한으로 기본 운영 체제에서 임의 코드를 실행할 수 있습니다.

이 취약점은 사용자 제공 입력에 대한 검증 부족으로 인해 발생합니다. 유효한 자격 증명을 가진 공격자는 조작된 API 요청을 제출하여 이 취약점을 악용할 수 있으며, 성공적인 익스플로잇 시 루트 사용자로 명령어를 실행할 수 있습니다. 해당 취약점을 exploit하기 위해서는 공격자가 유효한 고권한(high-privileged) 자격 증명을 보유하고 있어야 합니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Cisco

예약하다

2024. 10. 10.

모더레이션

수락

항목

VDB-316687

EPSS

0.12681

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!