Cisco ISE ERS API 未授权远程代码执行漏洞

漏洞信息

漏洞名称： Cisco ISE ERS API 未授权远程代码执行漏洞

漏洞编号：

• CVE： CVE-2025-20281

漏洞类型： 未授权访问

漏洞等级： 严重

漏洞描述： Cisco ISE（Identity Services Engine）是思科公司推出的一款身份服务引擎，广泛用于企业网络中，提供安全的访问控制策略、身份管理和网络设备合规性检查等功能。其ERS（External RESTful Services）API允许外部系统通过RESTful接口与ISE进行交互，实现自动化管理和配置。该漏洞存在于Cisco ISE的ERS API中，允许攻击者在无需认证的情况下远程执行代码，甚至以root权限启动反向shell。此漏洞的技术根源在于ERS API未能正确验证和处理未经认证的请求，导致攻击者可以绕过安全限制，直接向系统发送恶意指令。由于该漏洞无需认证即可利用，且攻击者能够获得系统的最高权限，因此对受影响系统的安全构成严重威胁，可能导致数据泄露、服务中断或进一步的内网渗透攻击。鉴于Cisco ISE在企业网络中的广泛应用，该漏洞的影响范围可能非常广泛，建议相关用户立即采取缓解措施。

产品厂商： Cisco

产品名称： Cisco ISE ERS API

来源： https://github.com/ill-deed/Cisco-CVE-2025-20281-illdeed

类型： CVE-2025:github search

仓库文件

• LICENSE
• README.md

来源概述

Cisco-CVE-2025-20281-illdeed

Unauthenticated Remote Code Execution exploit for CVE-2025-20281 in Cisco ISE ERS API. Execute commands or launch reverse shells as root — no authentication required.