클라우드 플랫폼에서 시스코 아이덴티티 서비스 엔진의 정적 자격 증명 취약성

시스코 Identity Services Engine(ISE)의 AWS, Microsoft Azure, Oracle Cloud Infrastructure(OCI) 클라우드 배포 환경에 존재하는 취약성으로 인해 인증되지 않은 원격 공격자가 민감한 데이터에 접근하거나, 제한적인 관리 작업을 실행하거나, 시스템 구성을 변경하거나, 영향받는 시스템의 서비스를 중단시킬 수 있습니다. 이 취약성은 시스코 ISE가 클라우드 플랫폼에 배포될 때 자격 증명이 부적절하게 생성되어 여러 시스코 ISE 배포 환경이 동일한 자격 증명을 공유하기 때문에 발생합니다. 소프트웨어 릴리스와 클라우드 플랫폼이 동일한 경우 이러한 자격 증명은 여러 시스코 ISE 배포 환경에서 공유됩니다. 공격자는 클라우드에 배포된 시스코 ISE에서 사용자 자격 증명을 추출한 후, 안전하지 않은 포트를 통해 다른 클라우드 환경에 배포된 시스코 ISE에 접근하는 데 사용할 수 있습니다. 성공적인 공격은 민감한 데이터에 대한 접근, 제한적인 관리 작업 실행, 시스템 구성 변경 또는 영향받는 시스템의 서비스 중단을 초래할 수 있습니다. 참고: 기본 관리 노드가 클라우드에 배포된 경우 시스코 ISE는 이 취약성의 영향을 받습니다. 기본 관리 노드가 온프레미스에 있는 경우 영향을 받지 않습니다. 시스코는 이 취약성을 해결하는 소프트웨어 업데이트를 릴리스했습니다. 이 취약성을 해결하는 해결 방법은 없습니다. 이 보안 권고는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-aws-static-cred-FPMjUcm7 보안 영향 등급: 심각 CVE: CVE-2025-20286