Cisco เตือนช่องโหว่ ISE และ CCP ที่มี exploit code เผยแพร่สาธารณะแล้ว

Cisco ออกแพตช์แก้ไขช่องโหว่ 3 รายการใน Identity Services Engine (ISE) และ Customer Collaboration Platform (CCP) ที่มี proof-of-concept exploit code เผยแพร่สาธารณะแล้ว รวมถึงช่องโหว่ static credential ระดับ Critical

ช่องโหว่ที่ร้ายแรงที่สุดคือ CVE-2025-20286 ซึ่งเป็นช่องโหว่ static credential ระดับ Critical ใน Cisco ISE ที่ค้นพบโดย Kentaro Kawane จาก GMO Cybersecurity ช่องโหว่นี้เกิดจากการสร้าง credentials ที่ไม่เหมาะสมเมื่อติดตั้ง Cisco ISE บนแพลตฟอร์มคลาวด์ ทำให้มีการใช้ credentials ร่วมกันระหว่างการติดตั้งต่างๆ ผู้โจมตีที่ไม่ต้องผ่านการยืนยันตัวตนสามารถดึง user credentials จากการติดตั้ง Cisco ISE บนคลาวด์และนำไปใช้เข้าถึงการติดตั้งในสภาพแวดล้อมคลาวด์อื่นๆ ได้ อย่างไรก็ตาม การโจมตีจะสำเร็จได้ต่อเมื่อ Primary Administration node ถูกติดตั้งบนคลาวด์เท่านั้น

Cisco ระบุว่าการติดตั้ง ISE ต่อไปนี้ไม่ได้รับผลกระทบจากการโจมตี:

•     การติดตั้ง on-premises ทุกรูปแบบที่ติดตั้งจาก Cisco Software Download Center (ISO หรือ OVA)
•     ISE บน Azure VMware Solution (AVS)
•     ISE บน Google Cloud VMware Engine
•     ISE บน VMware cloud ใน AWS
•     ISE hybrid deployments ที่มี ISE Administrator personas ทั้งหมด on-premises

สำหรับผู้ดูแลระบบที่ยังรอ hotfix หรือไม่สามารถติดตั้งได้ทันที แนะนำให้รันคำสั่ง application reset-config ise บน Primary Administration persona cloud node เพื่อรีเซ็ตรหัสผ่านผู้ใช้งานเป็นค่าใหม่ แต่ต้องระวังว่าคำสั่งนี้จะรีเซ็ต Cisco ISE กลับไปเป็นค่าจากโรงงาน และการ restore backup จะนำ credentials เดิมกลับมาด้วย

ช่องโหว่อีก 2 รายการที่มี proof-of-concept exploit code คือ arbitrary file upload (CVE-2025-20130) ใน Cisco ISE และ information disclosure (CVE-2025-20129) ใน Cisco Customer Collaboration Platform (เดิมชื่อ Cisco SocialMiner) โดย Cisco ยืนยันว่ามี proof-of-concept exploit code เผยแพร่สาธารณะสำหรับช่องโหว่ทั้งหมดแล้ว

share :