- 漏洞编号:CVE-2025-20337
- 漏洞等级:严重
- 漏洞标签:POC公开、CISA KEV、关键漏洞、在野利用、影响百万级
- 发布时间:2025-07-16
漏洞描述
Cisco ISE 和 Cisco ISE\-PIC 是思科公司提供的网络策略和身份服务引擎,用于企业网络中的设备和用户身份认证。该产品中存在一个漏洞,由于对用户输入的验证不足,允许未经身份验证的远程攻击者以 root 身份在底层操作系统上执行任意代码。攻击者无需任何有效凭证即可利用此漏洞。
修复建议
暂无
参考链接
https://ti.qianxin.com/vulnerability/detail/412776
