خلاصه اجرایی

جزئیات فنی

• شناسه آسیب‌پذیری: CVE-2025-20337
• محصولات تحت تأثیر: Cisco Identity Services Engine (ISE) و ISE-PIC، نسخه‌های 3.3 و 3.4
• امتیاز CVSS: 10.0 (بحرانی)
• نوع آسیب‌پذیری: اجرای کد از راه دور (Remote Code Execution – RCE)
• علت: نقص در اعتبارسنجی ورودی‌های API خاص، که امکان تزریق دستورات را فراهم می‌کند
• تأثیرات احتمالی:
  • دسترسی غیرمجاز با سطح دسترسی root
  • اجرای کد دلخواه در سطح سیستم‌عامل
  • به خطر افتادن کامل سرور و داده‌های حساس
  • امکان گسترش حملات به سایر بخش‌های شبکه
• وضعیت بهره‌برداری: بهره‌برداری فعال گزارش شده و در لیست KEV CISA قرار دارد

توصیه‌های امنیتی

• به‌روزرسانی فوری نرم‌افزار:
  • به نسخه‌های 3.3 Patch 7 یا 3.4 Patch 2 ارتقا دهید. وصله‌ها را از وب‌سایت رسمی سیسکو دانلود کنید.
  • اطمینان حاصل کنید که فرآیند به‌روزرسانی مطابق با استانداردهای سازمانی انجام شود.
• محدود کردن دسترسی به API:
  • دسترسی خارجی به APIهای ISE را غیرفعال کنید.
  • از فایروال‌ها و قوانین شبکه برای محدود کردن دسترسی به پورت‌های API استفاده کنید.
• نظارت و شناسایی نفوذ:
  • سیستم‌های نظارتی (SIEM) را برای شناسایی فعالیت‌های مشکوک پیکربندی کنید.
  • لاگ‌های API و فعالیت‌های سیستمی را به‌صورت مستمر بررسی کنید.
• مدیریت دسترسی‌ها:
  • دسترسی‌های غیرضروری به سرورهای ISE را محدود کنید.
  • از پروتکل‌های امن (مانند HTTPS با احراز هویت قوی) استفاده کنید.
• برنامه‌ریزی برای پاسخ به حادثه:
  • در صورت مشکوک شدن به بهره‌برداری، پروتکل‌های پاسخ به حادثه را فعال کنید.
  • سیستم‌های مشکوک را ایزوله کرده و تحلیل قانونی انجام دهید.

جدول زمانی و منابع

• تاریخ انتشار اطلاعیه: ۱۶ ژوئیه ۲۰۲۵ (به‌روزرسانی در اوت ۲۰۲۵)
• منبع رسمی: Cisco Security Advisory
• پشتیبانی فنی: برای دریافت راهنمایی، با تیم پشتیبانی سیسکو تماس بگیرید.

پیامدهای عدم اقدام

نتیجه‌گیری