Cisco Network Tedarikçisi, Kimlik Hizmetleri Motoruna (ISE) ve Müşteri İşbirliği Platformuna (CCP) olası saldırıları uyarır. Diğer ürünler için de güvenlik güncellemeleri vardır.
Şimdiye kadar tüm yamalar değil
Bir uyarı mesajından görülebileceği gibi, ISE yalnızca Amazon Web Services, Microsoft Azure ve Oracle Cloud altyapısı bağlamında saldırıya uğrayabilir. Yerel örnekler savunmasız değildir.
Bu gereksinimler karşılanırsa, uzak saldırganlar “eleştirmen“GAP (CVE-2025-20286). Güvenlik sorunu, bu yapılandırmanın aynı erişim verilerinin tahsis edilmesi için randomize erişim verilerini güvenilir bir şekilde üretmemesidir. Eğer saldırganlar bu verileri çıkarabilirse, daha sonra çeşitli durumlarda kabul edilirler.
Geliştiriciler sorunu sağlıyor ISE 3.3p8 Giderler VE 3.4p3 çözmek için. Hala ISE 3.1 veya 3.2 kullanan yöneticilerin daha yüksek bir versiyona geçmesi gerekir. 3.5 için güvenlik güncellemesi Ağustos 2025'te gelecek.
İstismar kodu dolaşımda olduğundan, saldırılar yakın olabilir. Bu, CCP'deki zayıf bir nokta için de geçerlidir. Bir makaleye göre, saldırganlar zayıf noktada hazırlanan HTTP isteklerini kullanabilir (CVE 2025-20129 “orta“) Durdur ve dolayısıyla veri kayıpları.
Daha Fazla Tehlikeler
Buna ek olarak, saldırganlar entegre yönetim denetleyicilerindeki boşluklarda hala boşlukta olabilir (CVE 2025-20261 “yüksek“) Ve Nexus panosunun kumaşı (CVE 2025-20163”yüksek“) Daha yüksek kullanıcı hakları elde etmek.
Buna ek olarak, birleşik iletişim ürünleri, Birleşik İletişim Merkezi ve Binlerce yıl son nokta ajanı savunmasızdır. Bu zayıf yönlerle ilgili bilgiler bağlı bildirim mesajlarında mevcuttur.
Tehdit derecesine göre sipariş:
(DES)
Bir yanıt yazın