思科ISE存在严重漏洞

思科最近披露了其身份服务引擎(ISE)和ISE被动身份连接器(ISE-PIC)中的多个严重安全漏洞，这些漏洞可能允许未经身份验证的远程攻击者在受影响的系统上以root权限执行任意命令。这些漏洞的编号分别为 CVE-2025-20281（10）、CVE-2025-20282（10）和 CVE-2025-20337（10），风险级别最高。这三个漏洞源于思科 ISE 和 ISE-PIC 系统中特定 API 的输入验证不足。这些缺陷不需要任何身份验证，攻击者不需要有效的凭证即可利用它们。思科已发布软件更新以修复所有三个漏洞，建议组织尽快完成更新。