思科ISE紧急修补高危漏洞

据外媒称，思科近日紧急修补关键认证绕过漏洞CVE-2025-20286（CVSS 9.9），该漏洞影响运行于AWS、Azure及Oracle云（OCI）的ISE身份服务引擎云部署。漏洞源于系统错误生成静态凭证——同一云平台同版本的所有ISE实例共享相同认证密钥（如AWS所有3.1版凭证相同），攻击者无需验证即可提取凭据。