Cisco Identity Services Engine Injection Vulnerability — Cisco Identity Services Engine contains an injection vulnerability in a specific API of Cisco ISE and Cisco ISE-PIC due to insufficient validation of user-supplied input allowing an attacker to exploit this vulnerability by submitting a crafted API request. Successful exploitation could allow an attacker to perform remote code execution and obtaining root privileges on an affected device.
Cisco Identity Services Engine contains a critical injection vulnerability in its API that allows unauthenticated attackers to execute arbitrary code and gain root privileges on affected devices. Organizations using Cisco ISE for network access control and authentication are at immediate risk of complete system compromise.
ثغرة الحقن في Cisco ISE تسمح للمهاجمين بإرسال طلبات API معدلة تحتوي على أكواد ضارة بسبب عدم التحقق الكافي من المدخلات. يمكن للمهاجمين استغلال هذه الثغرة للحصول على تنفيذ أكواد بعيد وصلاحيات الجذر على الأجهزة المتأثرة.
خدمة Cisco Identity Services Engine تحتوي على ثغرة حقن حرجة في واجهة برمجية تسمح للمهاجمين بتنفيذ أكواد عشوائية والحصول على صلاحيات الجذر على الأجهزة المتأثرة. المنظمات التي تستخدم Cisco ISE للتحكم في الوصول للشبكة والمصادقة معرضة لخطر كبير من اختراق النظام بالكامل.
Immediately apply Cisco security patches for CVE-2025-20281 to all Cisco ISE and ISE-PIC deployments. Restrict API access through network segmentation and firewall rules, implement Web Application Firewall (WAF) rules to filter malicious payloads, enable comprehensive logging and monitoring of API requests, conduct immediate vulnerability scanning, and consider temporary isolation of affected systems until patching is completed.
طبق فوراً تحديثات أمان Cisco لـ CVE-2025-20281 على جميع نشرات Cisco ISE و ISE-PIC. قيد الوصول إلى واجهة برمجية من خلال تقسيم الشبكة وقواعد جدار الحماية، طبق قواعد جدار تطبيقات الويب لتصفية الحمولات الضارة، فعّل التسجيل الشامل ومراقبة طلبات واجهة برمجية، أجرِ فحص ثغرات فوري، واعتبر العزل المؤقت للأنظمة المتأثرة حتى اكتمال التصحيح.