Cisco’dan Kritik Güvenlik Uyarısı
Cisco, Cisco Identity Services Engine (ISE) ve Passive Identity Connector (ISE-PIC)‘deki iki ciddi açık ile ilgili bir uyarı yayımladı. Bu açıklar, uzaktan kod yürütme (RCE) yetenekleri sunarak, saldırganların cihazları kontrol altına almasına olanak tanıyor. Güvenlik açıkları CVE-2025-20281 ve CVE-2025-20282 olarak kaydedilmiştir ve CVSS değerlendirme puanı 10.0 ile en yüksek güvenlik seviyesi olarak sınıflandırılmıştır.
Açıkların Detayları
CVE-2025-20281, ISE ve ISE-PIC sürümlerinin 3.4 ve 3.3’ünü etkilerken, CVE-2025-20282 yalnızca 3.4 sürümünü etkilemektedir. Birinci açık, belirli bir API aracılığıyla kullanıcı girişi doğrulamasındaki eksiklikten kaynaklanmaktadır. Bu durum, kimlik doğrulama olmadan, uzaktaki bir saldırganın, sistem komutlarını kök kullanıcı olarak yürütmek amacıyla özel olarak hazırlanmış API istekleri göndermesine izin veriyor.
İkinci sorun olan CVE-2025-20282 ise, iç bir API’deki zayıf dosya doğrulamasından kaynaklanmakta. Bu açık, saldırganların hedef sisteme yetkilendirilmiş dizinlere dosya yüklemesine ve bu dosyaları kök yetkileriyle çalıştırmasına olanak tanıyor.
ISE Nedir?
Cisco Identity Services Engine (ISE), kuruluşların ağ bağlantılarını yönetmelerine yardımcı olan bir ağ güvenliği politika yönetimi ve erişim kontrol platformudur. Genellikle büyük işletmeler, devlet kurumları, üniversiteler ve servis sağlayıcılar tarafından kullanılmaktadır. ISE, bir ağ erişim kontrolü (NAC), kimlik yönetimi ve politika uygulama aracı olarak ağın merkezine yerleşir. Bu iki açık, kimlik doğrulama veya kullanıcı etkileşimi olmadan hedef cihazın tam anlamıyla ele geçirilmesini mümkün kılabilir.
Güvenlik Güncellemeleri
Cisco, bu güvenlik açıkları ile ilgili aktif bir istismar durumunun farkında olmadığını belirtti. Ancak kullanıcıların yeni güncellemeleri yüklemesi şiddetle önerilmektedir. Kullanıcıların, 3.3 Patch 6 (ise-apply-CSCwo99449_3.3.0.430_patch4) ve 3.4 Patch 2 (ise-apply-CSCwo99449_3.4.0.608_patch1) veya daha sonraki sürümlere yükseltmeleri önerilmektedir. Açıkların etkilerini azaltmaya yönelik herhangi bir geçici çözüm sunulmamış, bu nedenle güvenlik güncellemelerinin uygulanması önerilen çözümdür.
Diğer Güvenlik Açıkları
Cisco, aynı zamanda CVE-2025-20264 koduyla izlenen ve ISE’yi etkileyen orta dereceli bir kimlik doğrulama aşma açığı hakkında ayrı bir bildirim yayımlamıştır. Bu açık, dış bir kimlik sağlayıcısı ile SAML SSO entegrasyonu ile oluşturulan kullanıcılar için izinlerin yetersiz uygulanmasından kaynaklanmaktadır. Geçerli SSO kimlik doğrulaması olan bir saldırgan, sistem ayarlarını değiştirmek veya sistemi yeniden başlatmak için belirli bir komut dizisi gönderebilir.
CVE-2025-20264 tüm ISE sürümlerini etkilemekte olup, özellikle 3.4 sürümüne kadar olan versiyonlar için risk oluşturmaktadır. Sorunları çözmek için
3.4 Patch 2 ve 3.3 Patch 5 seviyelerinde güncellemeler sağlanmıştır. 3.2 sürümü için 3.2 Patch 8 ile ilgili düzeltmelerin Kasım 2025’te sunulması planlanmaktadır.
ISE 3.1 ve önceki sürümler de bu açıkların etkisi altındadır fakat artık desteklenmemektedir. Kullanıcıların daha yeni sürüm branşlarına geçmeleri önerilmektedir.
Sonuç
Cisco’nun yayımladığı bu güvenlik uyarıları, İSE sistemlerinin güvenliği açısından son derece önemlidir. Kullanıcıların, belirtilen güncellemeleri hızlı bir şekilde yüklemeleri kritik bir adım olacaktır. Özellikle uzaktan kod yürütme açıkları, büyük çapta zarara yol açabilir. Dolayısıyla, ağ güvenliği konusunda dikkatli olunmalı ve gerekli önlemler bir an önce alınmalıdır. Cisco, kullanıcılarının bu tür tehditlere karşı bilinçli olmalarını ve gerekli aksiyonları almalarını önermektedir.
