Cisco Identity Services Engine における任意のファイルアップロードの脆弱性

Cisco Identity Services Engine (ISE) および Cisco ISE Passive Identity Connector (ISE-PIC) の API に脆弱性が存在し、管理者権限を持つ認証済みのリモート攻撃者が影響を受けるデバイスにファイルをアップロードできる可能性があります。 この脆弱性は、ファイルコピー機能の不適切な検証に起因します。攻撃者は、特定の API エンドポイントに巧妙に細工されたファイルアップロードリクエストを送信することで、この脆弱性を悪用する可能性があります。攻撃が成功すると、攻撃者は任意のファイルを影響を受けるシステムにアップロードできる可能性があります。 Cisco は、この脆弱性に対処するソフトウェアアップデートをリリースしました。この脆弱性に対処する回避策はありません。 このアドバイザリは、次のリンクで入手できます：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-file-upload-P4M8vwXY セキュリティ影響評価: 中 CVE: CVE-2025-20130