Cisco ISE ERS ​​API CVE-2025-20281 RCE

发布于 作者:

原文链接: https://mp.weixin.qq.com/s?__biz=Mzg2NTk4MTE1MQ==&mid=2247487528&idx=1&sn=30eebba649d6c713043d17db3ea68364

Cisco ISE ERS ​​API CVE-2025-20281 RCE

TtTeam 2025-07-02 11:36

通过向

InternalUser

资源中注入任意 shell 命令来利用 Cisco ISE ERS API(CVE-2025-20281)中未经身份验证的 RCE。
– 无需身份验证
– 支持两种模式:

--whoami

whoami

在目标上运行并显示 HTTP 响应

--reverse

将 bash 反向 shell 生成到你的监听器
该脚本基于此处加载的版本:contentReference[oaicite:2]{index=2}。

Cisco ISE ERS ​​API CVE-2025-20281 RCE

https://github.com/abrewer251/CVE-2025-20281-2-Citrix-ISE-RCE