クラウドプラットフォーム上のCisco Identity Services Engineにおける静的クレデンシャル脆弱性

Cisco Identity Services Engine (ISE) の Amazon Web Services (AWS)、Microsoft Azure、および Oracle Cloud Infrastructure (OCI) クラウド環境へのデプロイにおける脆弱性により、認証されていないリモート攻撃者が機密データにアクセスしたり、制限された管理操作を実行したり、システム構成を変更したり、影響を受けるシステム内のサービスを中断したりする可能性があります。 この脆弱性は、Cisco ISE がクラウドプラットフォームにデプロイされる際に認証情報が不適切に生成されるために存在し、異なる Cisco ISE デプロイメントが同じ認証情報を共有することになります。これらの認証情報は、ソフトウェアリリースとクラウドプラットフォームが同じである限り、複数の Cisco ISE デプロイメント間で共有されます。攻撃者は、クラウドにデプロイされた Cisco ISE からユーザー認証情報を抽出し、それらを使用して、セキュリティ保護されていないポート経由で他のクラウド環境にデプロイされた Cisco ISE にアクセスすることで、この脆弱性を悪用する可能性があります。攻撃が成功すると、攻撃者は機密データへのアクセス、制限された管理操作の実行、システム構成の変更、または影響を受けるシステム内のサービスの中断が可能になる可能性があります。 注: プライマリ管理ノードがクラウドにデプロイされている場合、Cisco ISE はこの脆弱性の影響を受けます。プライマリ管理ノードがオンプレミスにある場合は、影響を受けません。 シスコは、この脆弱性に対処するソフトウェアアップデートをリリースしました。この脆弱性に対処する回避策はありません。 このアドバイザリは、次のリンクで入手できます: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-aws-static-cred-FPMjUcm7 セキュリティ影響評価: 非常に重大 CVE: CVE-2025-20286