시스코 아이덴티티 서비스 엔진(ISE) 임의 파일 업로드 취약점

요약: Cisco Identity Services Engine (ISE) 및 Cisco ISE Passive Identity Connector (ISE-PIC) API에서 발견된 취약점은 관리자 권한을 가진 인증된 원격 공격자가 영향을 받는 장치에 파일을 업로드할 수 있도록 합니다. 상세 내용: - 취약점: 파일 복사 기능의 부적절한 검증으로 인해 발생합니다. - 공격 방법: 공격자는 특정 API 엔드포인트에 조작된 파일 업로드 요청을 전송하여 이 취약점을 악용할 수 있습니다. - 영향: 성공적인 공격은 공격자가 영향을 받는 시스템에 임의의 파일을 업로드할 수 있도록 합니다. 해결 방안: - Cisco는 이 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. - 현재 이 취약점을 해결하는 우회 방법은 없습니다. 추가 정보: - Cisco 보안 권고: [https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-file-upload-P4M8vwXY](https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-file-upload-P4M8vwXY) - 보안 영향 등급: 중간 - CVE: CVE-2025-20130