【CVE-2025-20281,20282】Cisco Identity Services Engineの認証されていないリモートコード実行の脆弱性

概要

• 発行日:2025-06-25
• 該当CVE ID:CVE-2025-20281
• 該当CVE ID:CVE-2025-20282
• CvSSv3スコア:10.0(Critical)

脆弱性の概要

• CVE-2025-20281

Cisco Identity Services Engine(ISE)およびCisco ISE Passive Identity Connector(ISE-PIC)の複数の脆弱性により、認証されていないリモートの攻撃者が、基盤となるオペレーティングシステムでrootユーザーとしてコマンドを発行する可能性。

• CVE-2025-20282

この脆弱性は、ユーザ指定の入力の検証が不十分であることに起因。攻撃者は、巧妙に細工されたAPI要求を送信することにより、この脆弱性を不正利用する可能性。

このアドバイザリは、下方のURLを参考にしてください

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6

影響を受ける製品

Cisco ISEおよびISE-PICリリース3.2以前には影響なし、下方のバージョンに影響

• CVE-2025-20281
  
  この脆弱性は、デバイスの設定に関係なく、Cisco ISE および ISE-PIC リリース 3.3 以降に影響します。Cisco ISE および ISE-PIC リリース 3.2 以前には影響しません。
• CVE-2025-20282
  
  この脆弱性は、デバイスの設定に関係なく、Cisco ISE および ISE-PIC リリース 3.4 にのみ影響します。Cisco ISE および ISE-PIC リリース 3.3 以前には影響しません。

対処法

• 修正済みバージョンへの移行
  
  下方のURLを参考にしてください。
  https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6

ワークアラウンド(回避策)

• なし

レスポンスマトリックス

Cisco.com の「Cisco サポートおよびダウンロード」ページでは、ライセンスとダウンロードに関する情報を提供しています。

このページでは、My Devices ツールをご利用のお客様のデバイスサポート範囲も確認できます。

関連リンク:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6

最後に

• ITに関するご相談やご依頼はこちらのGoogleFormから！
  →https://t.co/lNWmSw5mpM
  (担当SEがご対応いたします)

• 弊社の公式X(旧Twitter)が開設しました！フォローしていただけると最新の脆弱性情報や
  中の人の日常投稿などが見れます！
  →https://x.com/esunekk
  　

Follow @esunekk

Tweets by @esunekk

初回執筆:2025年6月26日