ثغرات حرجة في Cisco ISE وISE-PIC تتيح للمهاجمين تنفيذ أوامر بصلاحيات الجذر دون مصادقة

ثغرات حرجة في Cisco ISE وISE-PIC تتيح للمهاجمين تنفيذ أوامر بصلاحيات الجذر دون مصادقة
ثغرات حرجة في Cisco ISE وISE-PIC تتيح للمهاجمين تنفيذ أوامر بصلاحيات الجذر دون مصادقة
شارك هذا الخبر

أصدرت شركة Cisco تحديثات أمنية لمعالجة ثغرتين بالغتي الخطورة في أنظمة Identity Services Engine (ISE) وISE Passive Identity Connector (ISE-PIC)، واللتين قد تسمحان لمهاجم غير مصادق عليه بتنفيذ أوامر تعسفية على النظام بصلاحيات Root.

تفاصيل الثغرتين:

تم تصنيف الثغرتين تحت المعرفين:

  • CVE-2025-20281 — درجة الخطورة: 10.0/10 (حرجة)

    • ثغرة تنفيذ أوامر عن بُعد (Remote Code Execution) تؤثر على إصدارات Cisco ISE وISE-PIC بدءًا من الإصدار 3.3 وما بعده.

    • تتيح للمهاجم البعيد غير المصادق تنفيذ تعليمات برمجية تعسفية على نظام التشغيل الأساسي بصلاحيات Root.

  • CVE-2025-20282 — درجة الخطورة: 10.0/10 (حرجة)

    • تؤثر على إصدار Cisco ISE وISE-PIC 3.4 فقط.

    • تتيح للمهاجم رفع ملفات ضارة إلى الجهاز المستهدف وتنفيذها على نظام التشغيل كـ Root دون الحاجة للمصادقة.

وقالت Cisco إن ثغرة CVE-2025-20281 ناتجة عن التحقق غير الكافي من مدخلات المستخدم، ويمكن استغلالها من خلال إرسال طلب API مُعد خصيصًا، ما يتيح الحصول على امتيازات عالية وتنفيذ أوامر خطيرة.

أما ثغرة CVE-2025-20282، فتكمن في غياب فحوصات التحقق من صلاحية الملفات المُرفوعة، ما يتيح للمهاجم وضع ملفات ضارة في مجلدات حساسة على النظام وتنفيذها لاحقًا.

“الاستغلال الناجح يمكن أن يمكّن المهاجم من تخزين ملفات خبيثة على النظام المصاب ثم تنفيذ تعليمات برمجية أو الحصول على صلاحيات الجذر الكاملة”، بحسب Cisco.

الإصدارات التي عالجت الثغرات:

Cisco أكدت عدم توفر حلول بديلة (workarounds) لتجاوز هذه الثغرات، مشيرة إلى أن الإصلاحات متوفرة في الإصدارات التالية:

  • CVE-2025-20281:

    ISE / ISE-PIC إصدار 3.3 Patch 6
    ise-apply-CSCwo99449_3.3.0.430_patch4-SPA.tar.gz

    ISE / ISE-PIC إصدار 3.4 Patch 2
    ise-apply-CSCwo99449_3.4.0.608_patch1-SPA.tar.gz

    CVE-2025-20282:

    • ISE / ISE-PIC إصدار 3.4 Patch 2
      (نفس الإصدار أعلاه)

الجهة المكتشفة:

الثغرة CVE-2025-20281 تم التبليغ عنها بواسطة Bobby Gould من مبادرة Trend Micro Zero Day، وKentaro Kawane من شركة GMO Cybersecurity.
أما CVE-2025-20282 فهي أيضًا من اكتشاف Kawane، الذي سبق له الإبلاغ عن الثغرة الخطيرة CVE-2025-20286 (درجة 9.9).

التوصية:

رغم عدم وجود دلائل حالية على استغلال الثغرتين في البرية، إلا أن Cisco توصي العملاء بشدة بتحديث أنظمتهم على الفور، نظرًا لخطورة الاستغلال المحتمل الذي يمنح مهاجمًا غير مصادق عليه تحكمًا كاملاً في النظام.

وسوم
محمد وهبى
محمد وهبى
المقالات: 313

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة