【漏洞预警】Cisco 建置于云端平台的ISE存在凭证漏洞(CVE-2025-20286)

转发 台湾电脑网路危机处理暨协调中心 TWCERTCC-200-202506-00000001 Cisco 旗下身分识别服务引擎(Identity Services Engine，ISE)是一款基于身分的安全管理平台，可从网路、使用者设备收集资讯，并在网路基础设施中实施策略和制定监管决策。日前Cisco发布重大资安漏洞公告(CVE-2025-20286，CVSS：9.9)，此漏洞存在于AWS、Azure、OCI云端部署平台，允许未经身分验证的远端攻击者存取敏感资料、执行有限的管理操作、修改系统配置或破坏受影响系统的服务。

情资分享等级: WHITE(情资内容为可公开揭露之资讯)

烦请贵单位协助转发与通知辖下各单位知悉

● AWS平台：ISE 3.1、3.2、3.3、3.4 版本

● Azure平台：ISE 3.2、3.3、3.4 版本

● OCI：ISE 3.2、3.3、3.4 版本

请参考官方说明进行更新：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-aws-static-cred-FPMjUcm7