الثغرات ›

CVE-2025-20337

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة حقن في واجهة برمجة تطبيقات خدمة هوية سيسكو - تنفيذ أوامر بعيد

                    نُشر: Jul 28, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Cisco Identity Services Engine Injection Vulnerability — Cisco Identity Services Engine contains an injection vulnerability in a specific API of Cisco ISE and Cisco ISE-PIC due to insufficient validation of user-supplied input allowing an attacker to exploit this vulnerability by submitting a crafted API request. Successful exploitation could allow an attacker to perform remote code execution and obtaining root privileges on an affected device.

🤖 ملخص AI

Cisco Identity Services Engine contains a critical injection vulnerability in its API that allows unauthenticated attackers to execute arbitrary code and gain root privileges on affected devices. This vulnerability poses an immediate threat to organizations using Cisco ISE for network access control and authentication.

📄 الوصف (العربية)

تحتوي خدمة هوية سيسكو على ثغرة حقن في واجهة برمجتها الخاصة بسبب عدم التحقق الكافي من مدخلات المستخدم. يمكن للمهاجمين استغلال هذه الثغرة بإرسال طلب API مصمم بعناية للحصول على تنفيذ أكواد بعيدة وصلاحيات الجذر على الجهاز المتأثر.

🤖 ملخص تنفيذي (AI)

خدمة هوية سيسكو تحتوي على ثغرة حقن حرجة في واجهة برمجتها تسمح للمهاجمين بتنفيذ أكواد عشوائية والحصول على صلاحيات الجذر على الأجهزة المتأثرة. تشكل هذه الثغرة تهديداً فورياً للمنظمات التي تستخدم سيسكو ISE للتحكم في الوصول للشبكة والمصادقة.

🤖 التحليل الذكي آخر تحليل: Apr 16, 2026 03:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1078 T1021

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Cisco ISE and ISE-PIC to patched versions. Implement network segmentation to restrict API access to trusted sources only. Monitor API logs for suspicious requests. Disable unnecessary API endpoints. Apply input validation filters at network perimeter. Conduct immediate vulnerability scanning across all Cisco ISE deployments.

🔧 خطوات المعالجة (العربية)

قم بتحديث سيسكو ISE و ISE-PIC فوراً للإصدارات المصححة. طبق تقسيم الشبكة لتقييد الوصول إلى واجهة البرمجة من مصادر موثوقة فقط. راقب سجلات واجهة البرمجة للطلبات المريبة. عطل نقاط نهاية واجهة البرمجة غير الضرورية. طبق مرشحات التحقق من الإدخال على محيط الشبكة. أجرِ فحص الثغرات الفوري عبر جميع نشرات سيسكو ISE.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 AC-6 SI-4

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Cisco:Identity Services Engine

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS0.56%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-08-18

تاريخ النشر 2025-07-28

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-20337

عرّفنا بنفسك

تسجيل الدخول مطلوب