آسیبپذیری CVE-2025-6043 با شدت 9.1 از 10، یک ضعف امنیتی بحرانی در Cisco Identity Services Engine (ISE) و ISE Passive Identity Connector (ISE-PIC) محسوب میشود که ناشی از عدم اعتبارسنجی صحیح ورودیهای کاربر در برخی از APIهای سیستم است. مهاجم میتواند با ارسال درخواستهای مخرب، تغییرات غیرمجاز در سیستم ایجاد کند یا آن را از کار بیندازد.
مهاجم میتواند از راه دور و بدون نیاز به حضور فیزیکی به سیستم هدف دسترسی پیدا کند (AV:N)، پیچیدگی حمله پایین است (AC:L)، به دسترسی اولیه نیاز دارد (PR:L)، نیاز به تعامل کاربر ندارد (UI:N)، محدوده تأثیر محدود به همان مؤلفه آسیبپذیر است (S:U)، اما یکپارچگی دادهها بهشدت آسیب میبیند (I:H) و دسترسپذیری سیستم مختل میشود (A:H).
محصولات آسیبپذیر
- Cisco ISE نسخههای 3.3 و 3.4
- Cisco ISE-PIC نسخههای 3.3 و 3.4
توصیههای امنیتی
- بهروزرسانی و نصب آخرین پچهای سیسکو برای ISE 3.3 و 3.4 و ISE-PIC
- اعمال ACL برای محدود کردن دسترسی به APIهای حساس
- مسدود کردن دسترسی مدیریتی از اینترنت
- فعالسازی لاگگیری کامل برای APIها
- راهاندازی SIEM برای تشخیص فعالیتهای غیرعادی
- غیرفعالسازی APIهای غیرضروری
- فعالسازی احراز هویت چندمرحلهای (MFA) برای حسابهای مدیریتی
- ارزیابی امنیتی و بازبینی مداوم تنظیمات امنیتی
منبع خبر:
- 14