CVE-2025-20281: Уязвимость Cis... Заметка
RSS Zero Day Initiative - Блог

CVE-2025-20281: Уязвимость Cisco ISE API, позволяющая удаленно выполнять код без аутентификации

"Уязвимость в Cisco Identity Services Engine (ISE), в частности, в методе enableStrongSwanTunnel, позволяла выполнять внедрение команд от имени root. Первоначально это было сообщено как уязвимость десериализации, но также включала ошибку внедрения команд. Исследователь, Кентаро Каване, обнаружил, что данные, предоставленные атакующим, использовались для выполнения shell-скриптов с привилегиями sudo. Эксплуатация оказалась более сложной, чем изначально предполагалось, из-за того, как метод exec() в Java токенизирует команды. StringTokenizer в Java игнорирует кавычки, что предотвращает прямое выполнение команд; однако исследователь обошел это, используя переменную Internal Field Separator (${IFS}) в bash. Это позволило внедрять команды как один аргумент, избегая проблем с токенизацией. Внедренные команды изначально выполнялись внутри контейнера Docker, но поскольку контейнер запускался в привилегированном режиме, исследователь использовал технику "User-Mode Helpers", чтобы выйти из контейнера и получить доступ к корневому аккаунту на хост-системе. Было использовано кодирование base64, чтобы обойти ограничение пробельных символов в полезной нагрузке. Полный эксплойт включал отправку специально созданного POST-запроса к уязвимому endpoint. Этот успешный эксплойт демонстрирует комбинацию уязвимостей, приводящую к полному компрометации системы. Исследователь подчеркивает важность понимания как поведения метода exec() в Java, так и возможностей привилегированных контейнеров Docker. Планируются дальнейшие исследования в этой области."
CdXz5zHNQW_BI9SLIJrly.jpeg