6月底思科针对旗下网路存取控制(NAC)平台Identity Services Engine(ISE),以及ISE被动身分识别连接器(ISE Passive Identity Connector,ISE-PIC)这项漏洞影响执行3.3 Patch 6版的ISE系统,或是IT人员套用热修补缓解CVE-2025-20281、CVE-2025-20282的ISE系统,3.2版、3.4 Patch 2版不受影响。附带一提的是,这项漏洞也同样没有其他替代缓解措施,对此,思科呼吁IT人员,应尽速将ISE升级至3.3 Patch 7或3.4 Patch 2因应。
针对CVE-2025-20337,思科表示与CVE-2025-20281雷同,都是存在于特定API的未经授权远端程式码执行(RCE)漏洞,起因是对于使用者输入的验证不足,攻击者可借由特制API请求触发,成功利用能取得root权限,并在作业系统底层执行任意程式码。值得留意的是,攻击者利用漏洞的过程,无须事先取得有效的帐密资料。