مهم ترین آسیب پذیری های سیسکو در سال 2025
در این مقاله ما به بررسی مهم ترین آسیب پذیری های سیسکو در سال 2025 می پردازیم. سیسکو به عنوان یکی از بزرگ ترین تامین کنندگان تجهیزات و راهکار های شبکه در جهان، همواره در معرض تهدیدات و آسیب پذیری هایی قرار دارد که می توانند زیرساخت های حیاتی سازمان ها را هدف قرار دهند. سال 2025 نیز از این قاعده مستثنی نیست. با شناسایی و افشای آسیب پذیری های متعدد در محصولات سیسکو، اهمیت به روزرسانی دانش امنیتی و پیاده سازی اقدامات پیشگیرانه بیش از هر زمان دیگری احساس می شود.
مواردی که در این مقاله به آن پرداختیم، بر اساس نوع آسیب پذیری دسته بندی شده و برای هرکدام جزئیاتی از قبیل توضیح مختصر، نوع عملکرد، محصولات آسیب پذیر، شدت تهدید، وضعیت فعلی و راهکار های امنیتی ارائه شده است تا برای شما کاربردی تر و موثر تر باشد.
فهرست مطالب
آسیب پذیری های سیسکو در اجرای کد از راه دور (RCE)
آسیب پذیری اجرای کد با دسترسی بالا – CVE-2025-20337
این آسیب پذیری سیسکو اجازه می دهد مهاجم بدون نیاز به احراز هویت، کد دلخواه را با دسترسی root روی سیستم Cisco Identity Services Engine (ISE) اجرا کند.
نحوه عملکرد آسیب پذیری: نقص در اعتبارسنجی ورودی API، به مهاجم اجازه ارسال درخواست های crafted و اجرای مستقیم دستورات سیستم را می دهد.
محصول های آسیب پذیر: Cisco ISE و ISE-PIC نسخه های 3.3 و 3.4
شرح: ISE یکی از اجزای کلیدی مدیریت هویت و دسترسی در شبکه های سیسکو است و اجرای کد در آن می تواند منجر به در اختیار گرفتن کامل کنترل دستگاه به مهاجم شود. حمله کننده می تواند به اطلاعات حساس دسترسی یافته و یا شبکه را مختل کند.
شدت: بحرانی – cvss 10
وضعیت: وصله امنیتی patch 7 برای نسخه 3.3 و patch 2 برای نسخه 3.4 منتشر شده است.
راهکار های امنیتی:
- فورا به روزرسانی و نصب وصله ها را انجام دهید.
- تا زمان نصب وصله، محدودیت های دسترسی به API را اعمال کنید.
آسیب پذیری در نفوذ بدون احراز هویت به ISE و اجرای کد – CVE-2025-20281
مهاجم قادر است بدون احراز هویت دستورات دلخواه را در ISE اجرا کند.
نحوه عملکرد: ارسال درخواست crafted به API با استفاده از نقض اعتبارسنجی، امکان اجرای کد در سطح root را فراهم می کند.
محصول های آسیب پذیر: Cisco ISE نسخه های 3.3 , 3.4
شرح: این آسیب پذیری مشابه CVE-2025-20337 است ولی با روش های متفاوت و قابلیت سواستفاده از API
شدت: بحرانی – cvss 9.8
وضعیت: patch منتشر شده است.
راهکار امنیتی: نصب سریع patch مربوطه
آسیب پذیری در اجرای کد از راه دور در Cisco Secure Firewall Management Center (FMC) از طریق RADIUS – با CVE-2025-20265
این آسیب پذیری به مهاجم اجازه می دهد بدون احراز هویت، دستورات shell دلخواه را روی FMC اجرا کند.
نحوه عملکرد: نقص در پردازش ورودی های RADIUS (در مرحله احراز هویت)، مهاجم را قادر می سازد تا با ارسال ورودی crafted، فرمان های سطح بالا را اجرا کند.
محصول های آسیب پذیر: Cisco Secure Firewall Management Center (نسخه های 7.0.7 و 7.7.0) وقتی RADIUS برای آن ها فعال باشد.
شرح: به دلیل اینکه FMC برای مدیریت مرکزی دیواره های آتش استفاده می شود، اجرای کد در این سطح با دسترسی بالا می تواند کل محیط امنیتی سازمان را تهدید کند.
شدت: بحرانی – cvss 10
وضعیت: وصله امنیتی منتشر شده.
راهکار های امنیتی:
- فورا وصله امنیتی را نصب کنید
- تا نصب کامل، دسترسی به رابط های RADIUS را محدود یا غیرفعال کنید.
آسیب پذیری های سیسکو در آپلود فایل مخرب و اعمال دستور
آسیب پذیری در آپلود فایل دلخواه – CVE-2025-20188
وجود Hardcoded JWT باعث می شود مهاجم بدون احراز هویت بتواند فایل مخرب را بر روی WLC آپلود کند.
نحوه عملکرد: مهاجم از طریق رابط Out-of-Band AP Image Download فایل دلخواه را ارسال و ذخیره می کند.
محصول های آسیب پذیر: Cisco IOS XE Wireless LAN Controllers
شرح: آپلود فایل مخرب می تواند منجر به کنترل کامل سیستم و اختلال در عملکرد شبکه های بی سیم شود.
شدت: بحرانی – 10 cvss
وضعیت: وصله امنیتی ارائه شده است.
راهکار های امنیتی:
- وصله را سریع نصب کنید.
- در صورت امکان قابلیت Out-of-Band AP Image Download را غیرفعال کنید.
آسیب پذیری در تزریق دستور در رابط وب مدیریت Cisco WLC – با CVE-2025-20186
نقص اعتبارسنجی در وب اینترفیس WLC، اجازه اجرای دستورات با سطح دسترسی بالا را می دهد.
نحوه عملکرد: مهاجم با استفاده از حساب محدود lobby ambassador می تواند دستورات سطح 15 که بالاترین سطح است را اجرا کند.
محصول های آسیب پذیر: Cisco IOS XE Wireless LAN Controllers
شرح: این ضعف امنیتی می تواند به سرقت اطلاعات و اختلال شبکه منجر شود.
شدت: بالا – 8.8 cvss
وضعیت: وصله امنیتی منتشر شده است.
راهکار های امنیتی:
- نصب وصله ی مربوطه در اولین فرصت
- محدود کردن دسترسی کاربران به حساب های با سطح دسترسی بالا
آسیب پذیری های سیسکو در حمله ی DOS
آسیب پذیری از طریق DHCP Snooping – با CVE-2025-20162
ارسال بسته های crafted به DHCP باعث پر شدن صف های داخلی شده و نیاز به ریبوت دستگاه می شود.
نحوه عملکرد: نقص در مکانیزم DHCP Snooping حتی در VLANهای خاص، باعث ایجاد فشار روی منابع سیستم می شود.
محصول های آسیب پذیر: Cisco IOS EX (تمام دستگاه های با قابلیت DHCP Snooping فعال)
شرح: این آسیب پذیری می تواند باعث از کار افتادن موقت بخش های مهمی از شبکه شود.
شدت: بالا – 8.6 cvss
وضعیت: وصله امنیتی موجود است.
راهکار های امنیتی:
- نصب patch اعلام شده
- پایش ترافیک DHCP غیرمعمول
آسیب پذیری در موارد مرتبط با DoS در IOS XR و IOS XE – با CVE-2025-20140
چندین آسیب پذیری انکار سرویس در پروتکل ها و سرویس های مختلف (IPv6, ARP, IKEv1, CDP)
محصول های آسیب پذیر: Cisco IOS XR و Cisco IOS XE
وضعیت: وصله های متعدد منتشر شده است.
راهکار های امنیتی: نصب تمامی وصله ها در اولین فرصت.
آسیب پذیری از طریق SNMP – با CVE-2025-20169
این آسیب پذیری باعث راهاندازی مجدد دستگاه به واسطه ی ارسال درخواست SNMP crafted می شود.
نحوه عملکرد: خطای مدیریت در تجزیه (parsing) درخواست های SNMP موجب crash دستگاه یا reload ناگهانی می شود.
محصول های آسیب پذیر: Cisco IOS (بسیاری از دستگاه ها) و IOS با SNMP نسخه های 1، 2c یا 3.
شرح: حمله کننده پس از دانستن یا حدس زدن متغیر های SNMP می تواند حمله DoS را انجام دهد. این امر در شبکه های حساس و سرویس های حیاتی خطر بالایی دارد.
شدت: بالا – cvss 7.7
وضعیت: وصله امنیتی منتشر شده است.
راهکار های امنیتی:
- نصب وصله امنیتی
- دسترسی SNMP را به IPهای مجاز محدود کنید.
- مانیتورینگ SNMP را فعال کنید.
آسیب پذیری های سیسکو در افزایش سطح دسترسی (Privilege Escalation)
آسیب پذیری در ارتقای سطح دسترسی – CVE-2025-20164
مهاجم معتبر با دسترسی +5 می تواند با ارسال درخواست crafted به سطح 15 ارتقا یابد.
محصول های آسیب پذیر: Cisco Industrial Ethernet Switches
شدت: بالا – 8.3 cvss
وضعیت: وصله ارائه شده است.
راهکار های امنیتی:
- نصب وصله ی موجود.
- محدود کردن دسترسی کاربران به سطوح بالاتر.
آسیب پذیری در دور زدن کنترل دسترسی در API سیستم -CVE-2025-20125
نقص در Authorization API اجازه می دهد کاربر با سطح read-only به اطلاعات و تنظیمات حساس دسترسی پیدا کند یا حتی سرویس را ریستارت کند.
محصول های آسیب پذیر: Cisco ISE
وضعیت: وصله منتشر شده است.
شدت: بحرانی – cvss 9.1
راهکار های امنیتی:
- اعمال وصله امنیتی
- محدود کردن دسترسی read-only به شبکه مدیریت
آسیب پذیری در دور زدن کنترل دسترسی در Cisco Meeting Management
این آسیب پذیری در REST API ابزار Cisco Meeting Management اجازه می دهد که یک مهاجم احراز هویت شده با دسترسی کم بدون کنترل دسترسی مناسب، سطح دسترسی اش را به سطح دسترسی ادمین ارتقاء دهد.
نحوه عملکرد: در حالت عادی زمانی که یک کاربر از طریق API عملیاتی را فراخوانی می کند، سیستم باید بررسی کند آیا سطح دسترسی آن کاربر برای اجرای آن دستور کافی است یا خیر. اما در نسخه های آسیب پذیر این اعتبار سنجی به طور کامل و دقیق انجام نمی شود و همین موضوع فرصتی برای مهاجمان فراهم می سازد.
محصول های آسیب پذیر:
- Cisco Meeting Management نسخه 3.8 و پایین تر
- نسخه 3.9 تا قبل از وصله
شرح: آسیب در سطح API باعث می شود تا مهاجم بتواند کنترل کامل edge nodes متصل را در اختیار بگیرد. این مشکل می تواند به دسترسی کامل مدیریتی و تغییرات خطرناک منجر شود.
شدت: بحرانی – CVSS 9.9
وضعیت: وصله امنیتی منتشر شده است. کاربران توصیه می شوند به نسخه 3.9.1 بهروزرسانی کنند یا مستقیما به نسخه 3.10 (غیر آسیب پذیر) مهاجرت کنند.
راهکار های امنیتی:
- نصب فوری وصله یا ارقاء مستقیم به نسخه 10
- محدود سازی دسترسی به REST API و پیاده سازی مکانیزم احراز هویت / کنترل دسترسی دقیق تر
- مانیتورینگ لاگ های API برای تشخیص فعالیت های غیرمجاز
نتیجهگیری
آسیب پذیری های سیسکو در سال 2025 نشان می دهد که حتی معتبر ترین تولیدکنندگان تجهیزات شبکه هم هدف حملات پیچیده و جدید هستند، حتی شاید بیشتر از بقیه ی تولیدکنندگان. به همین دلیل نصب سریع وصله ها و پایش مداوم امنیتی برای حفظ سلامت شبکه ها حیاتی است. توصیه می کنیم که سازمان ها :
- همیشه از آخرین نسخه های نرم افزاری استفاده کنند.
- به موقع وصله ها را نصب کنند.
- دسترسی ها را محدود و کنترل کنند.
- از ابزار های مانیتورینگ استفاده کنند و آن ها را فعال نگه دارند.
این مقاله را مرتب چک کنید زیرا دائما بهروزرسانی می شود تا شما از جدیدترین آسیب پذیری ها با خبر شوید و اقدامات لازم را برای رفع آنها انجام دهید.
امیدواریم که این مقاله برای شما مفید بوده باشد.
خدمات ما در مجموعه هیواشبکه شامل :
شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2022 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور
هیچ دیدگاهی نوشته نشده است.