وصلهی آسیب پذیری بحرانی دور زدن احراز هویت سیسکو
- يكشنبه, ۱۹ خرداد ۱۴۰۴، ۱۲:۰۲ ب.ظ
سیسکو به تازگی وصلههای امنیتی را برای رفع یک نقص امنیتی حیاتی که بر موتور خدمات هویت (ISE) تأثیر میگذارد، منتشر کرد که استقرارهای ابری در AWS، Azure و OCI را تحت تأثیر قرار میدهد.
نقص امنیتی فوق که با شناسه CVE-2025-20286 شناخته میشود، دارای امتیاز CVSS 9.9 از 10.0 است.
بنابر اعلام سیسکو این مشکل ناشی از این واقعیت است که اعتبارنامهها هنگام استقرار Cisco ISE در پلتفرمهای ابری به طور نامناسبی تولید میشوند و باعث میشوند استقرارهای مختلف، تا زمانی که نسخه نرمافزار و پلتفرم ابری یکسان باشند، اعتبارنامههای یکسانی را به اشتراک بگذارند.
سوءاستفادهی موفقیت آمیز در نهایت میتواند امکان دسترسی غیرمجاز به دادههای حساس، اجرای عملیات مدیریتی محدود، تغییر در پیکربندی سیستم یا اختلال در سرویس را فراهم کند.