Cisco выпустила экстренные обновления безопасности, чтобы ликвидировать серьезную уязвимость в Identity Services Engine (ISE), которая могла позволить злоумышленникам проникнуть в систему без авторизации и нанести вред.
Обнаруженная проблема, зарегистрированная как CVE-2025-20286, получила высокую оценку по шкале CVSS — 9.9 из 10. Эта уязвимость связана с использованием статичных учётных данных.
CVE-2025-20286
«Уязвимость в Cisco Identity Services Engine (ISE), развернутом на платформах Amazon Web Services (AWS), Microsoft Azure и Oracle Cloud Infrastructure (OCI), может позволить удалённому злоумышленнику получить несанкционированный доступ к конфиденциальным данным, выполнить ограниченные административные операции, изменить настройки системы или вывести из строя сервисы», — говорится в официальном заявлении Cisco.
Производитель поблагодарил Кенкаро Каване из GMO Cybersecurity за обнаружение этого бага и подтвердил наличие рабочего доказательства концепции (PoC). Пока что нет сведений о реальных атаках с использованием этой уязвимости.
Суть проблемы в том, что при развертывании ISE в облаках учётные данные формируются неправильно — разные установки на одной платформе и с одной версией ПО используют одинаковые статичные логины и пароли.
Проще говоря, учётные данные зависят от версии и платформы, но совпадают для всех экземпляров одной версии на одной облачной платформе. Так, например, все Cisco ISE версии 3.1 на AWS используют идентичные учётные данные.
При этом данные для доступа к версии 3.1 не подходят для версии 3.2 на той же платформе. Аналогично, версия 3.2 на AWS использует учётные данные, отличающиеся от версии 3.2 на Azure.
Используя эту уязвимость, злоумышленник может получить пользовательские учётные данные из облачной установки Cisco ISE и проникнуть с ними в другие облачные среды через уязвимые порты.
Это грозит несанкционированным доступом к конфиденциальной информации, выполнением ограниченных админских команд, изменением настроек системы или отключением сервисов. Однако важно отметить, что уязвимость актуальна только для развертываний, где основной административный узел находится в облаке. Локальные (on-premises) узлы не затронуты.
Уязвимы следующие версии Cisco ISE:
- AWS — версии 3.1, 3.2, 3.3 и 3.4
- Azure — версии 3.2, 3.3 и 3.4
- OCI — версии 3.2, 3.3 и 3.4
На данный момент обходных путей для CVE-2025-20286 нет, но Cisco рекомендует ограничить доступ исключительно авторизованным администраторам либо выполнить команду «application reset-config ise» для сброса паролей пользователей. При этом стоит помнить, что эта команда вернет Cisco ISE к заводским настройкам.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Премиум подписка - это доступ к эксклюзивным материалам, чтение канала без рекламы, возможность предлагать темы для статей и даже заказывать индивидуальные обзоры/исследования по своим запросам!Подробнее о том, какие преимущества вы получите с премиум подпиской, можно узнать здесь
Также подписывайтесь на нас в:
- Telegram: https://t.me/gergenshin
- Youtube: https://www.youtube.com/@gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru