الثغرات ›

CVE-2025-20281

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة حقن في واجهة برمجة تطبيقات خدمة هوية سيسكو - تنفيذ كود بعيد

                    نُشر: Jul 28, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Cisco Identity Services Engine Injection Vulnerability — Cisco Identity Services Engine contains an injection vulnerability in a specific API of Cisco ISE and Cisco ISE-PIC due to insufficient validation of user-supplied input allowing an attacker to exploit this vulnerability by submitting a crafted API request. Successful exploitation could allow an attacker to perform remote code execution and obtaining root privileges on an affected device.

🤖 ملخص AI

Cisco Identity Services Engine contains a critical injection vulnerability in its API that allows unauthenticated attackers to execute arbitrary code and gain root privileges on affected devices. Organizations using Cisco ISE for network access control and authentication are at immediate risk of complete system compromise.

📄 الوصف (العربية)

ثغرة الحقن في Cisco ISE تسمح للمهاجمين بإرسال طلبات API معدلة تحتوي على أكواد ضارة بسبب عدم التحقق الكافي من المدخلات. يمكن للمهاجمين استغلال هذه الثغرة للحصول على تنفيذ أكواد بعيد وصلاحيات الجذر على الأجهزة المتأثرة.

🤖 ملخص تنفيذي (AI)

خدمة Cisco Identity Services Engine تحتوي على ثغرة حقن حرجة في واجهة برمجية تسمح للمهاجمين بتنفيذ أكواد عشوائية والحصول على صلاحيات الجذر على الأجهزة المتأثرة. المنظمات التي تستخدم Cisco ISE للتحكم في الوصول للشبكة والمصادقة معرضة لخطر كبير من اختراق النظام بالكامل.

🤖 التحليل الذكي آخر تحليل: Apr 16, 2026 03:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1059 T1548 T1021

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Cisco security patches for CVE-2025-20281 to all Cisco ISE and ISE-PIC deployments. Restrict API access through network segmentation and firewall rules, implement Web Application Firewall (WAF) rules to filter malicious payloads, enable comprehensive logging and monitoring of API requests, conduct immediate vulnerability scanning, and consider temporary isolation of affected systems until patching is completed.

🔧 خطوات المعالجة (العربية)

طبق فوراً تحديثات أمان Cisco لـ CVE-2025-20281 على جميع نشرات Cisco ISE و ISE-PIC. قيد الوصول إلى واجهة برمجية من خلال تقسيم الشبكة وقواعد جدار الحماية، طبق قواعد جدار تطبيقات الويب لتصفية الحمولات الضارة، فعّل التسجيل الشامل ومراقبة طلبات واجهة برمجية، أجرِ فحص ثغرات فوري، واعتبر العزل المؤقت للأنظمة المتأثرة حتى اكتمال التصحيح.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.2.1 5.3.1 6.1.1 6.2.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3 DE.CM-1 RS.MI-2

🟡 ISO 27001:2022

A.6.1.1 A.8.1.1 A.8.2.1 A.8.2.2 A.8.2.3 A.12.6.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Cisco:Identity Services Engine

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS30.42%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-08-18

تاريخ النشر 2025-07-28

المصدر cisa_kev

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-20281

انضم إلى سيزو للاستشارات

عرّفنا بنفسك

تسجيل الدخول مطلوب