【CVE-2025-20281 & CVE-2025-20337&CVE-2025-20282】Cisco ISE の未認証リモートコード実行脆弱性
Esune@dmin概要
- 発行日:2025-06-25
- 更新日:2025-07-17
- 該当CVE ID:CVE-2025-20281 & CVE-2025-20337&CVE-2025-20282
- CvSSv3スコア:10.0(Critical)
脆弱性の概要
- CVE-2025-20281 & CVE-2025-20337
脆弱性内容:特定 API への送信パラメータの入力検証不備 ➝ 未認証から任意コード実行 (root) が可能
影響を受ける製品
- CVE-2025-20281 & CVE-2025-20337
Cisco ISE / ISE-PIC 3.3〜3.4 - CVE-2025-20282
Cisco ISE / ISE-PIC 3.4 のみ
対処法
- ただちにアップグレード及びパッチを適用してください。
CVE‑2025‑20281
ISE/ISE‑PIC 3.3Patch6、3.4Patch2 (CSCwo99449)
CVE‑2025‑20282
ISE/ISE‑PIC 3.4Patch2 (CSCwp02821)
CVE‑2025‑20337
同上パッチ対応で解消
該当バージョンは下方のURLを参考にしてください。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6
ワークアラウンド(回避策)
- なし
レスポンスマトリックス
Cisco.com の「Cisco サポートおよびダウンロード」ページでは、ライセンスとダウンロードに関する情報を提供しています。
このページでは、My Devices ツールをご利用のお客様のデバイスサポート範囲も確認できます。
最後に
- ITに関するご相談やご依頼はこちらのGoogleFormから!
→https://t.co/lNWmSw5mpM
(担当SEがご対応いたします)
- 弊社の公式X(旧Twitter)が開設しました!フォローしていただけると最新の脆弱性情報や
中の人の日常投稿などが見れます!
→https://x.com/esunekk
初回執筆:2025年7月18日
