思科ISE ERS InternalUser命令注入漏洞利用详解

本文详细分析了思科身份服务引擎(ISE)ERS API中存在的远程命令注入漏洞,攻击者可利用InternalUser资源注入任意命令。文章包含漏洞背景、影响及修复方案。

思科ISE ERS InternalUser命令注入漏洞利用

2025-07-17 | CVSS评分7.7

原始漏洞详情
发布日期:2025年7月17日

漏洞背景

思科身份服务引擎(ISE)是一个集中式用户访问控制系统,可为终端用户提供有线/无线网络或VPN连接的网络访问策略控制。

漏洞详情

思科ISE ERS API中存在安全漏洞,允许未经认证的远程攻击者向**InternalUser**资源发起包含任意命令注入的请求。

解决方案

请应用以下补丁版本:

  • 思科ISE 3.3 Patch 7
  • 或思科ISE 3.4 Patch 2及以上版本

参考链接

思科安全公告

受影响平台

Linux系统

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次