一、漏洞描述

近日，我校监测到Csico官方披露了一个严重的远程代码执行漏洞（CVE-2025-20282），该漏洞产生的原因是思科ISE和Cisco ISE-PIC的内部API存在一个漏洞，该漏洞可能允许未经身份验证的远程攻击者向受影响的设备上传任意文件，并在底层操作系统上以root权限执行这些文件。这一漏洞是由于缺少文件验证检查，导致上传的文件可以放置在受影响的系统上的特权目录中。攻击者可以通过向受影响的设备上传精心制作的文件来利用此漏洞。成功利用此漏洞的攻击者可以在受影响的系统上存储恶意文件，然后执行任意代码或获取系统root权限。目前该漏洞POC已在互联网上公开。鉴于该漏洞影响范围较大，建议师生们尽快做好自查及防护。

严重等级：严重

二、影响范围

cisco identity_services_engine=3.4.0

cisco identity_services_engine_passive_identity_connector=3.4.0

三、修复建议

Csico官方已经发布了漏洞修复补丁，请立即下载安装修复补丁： 思科ISE或ISE-PIC 3.4补丁2 （ise-apply-CSCwo99449_3.4.0.608_patch1-SPA.tar.gz）

下载链接：

https://github.com/php/php-src/tags

四、参考链接

https://nvd.nist.gov/vuln/detail/CVE-2025-20282

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6

https://github.com/advisories/GHSA-w8p2-wjjr-hr24