思科週三通知客戶，身分識別服務引擎 (ISE) 和 ISE 被動身份連接器 (ISE-PIC) 中存在另一個嚴重漏洞，該漏洞可能導致遠端程式碼執行 (RCE)。此漏洞編號為 CVE-2025-20337，CVSS 評分為 10/10，與其他兩個問題相同，且影響與 CVE-2025-20281 相同的 API。

在 6 月 25 日發布的公告更新中，該公告詳細介紹了兩個此類漏洞（編號為CVE-2025-20281 和 CVE-2025-20282），並在清單中新增了一個新的 CVE，提醒用戶注意其最高嚴重等級。

思科在其安全公告中指出：“思科 ISE 和思科 ISE-PIC 的特定 API 中存在多個漏洞，可能允許未經身份驗證的遠端攻擊者以 root 身份在底層作業系統上執行任意程式碼。攻擊者無需任何有效憑證即可利用這些漏洞。”這些安全缺陷影響 Cisco ISE 和 ISE-PIC 版本 3.3 和 3.4，並已在版本 3.3 修補程式 7 和 3.4 修補程式 2 中解決。

週二，思科還宣布修復 CVE-2025-20274（CVSS 評分為 6.3），這是統一情報中心基於 Web 的管理介面中的一個高嚴重性漏洞，可被利用進行任意文件上傳。由於上傳到該介面的文件驗證不當，經過身份驗證的遠端攻擊者可以在系統上儲存惡意文件，從而導致任意命令執行。思科表示，該漏洞可能被利用來提升權限至root，增加其嚴重性。

此問題的補丁已包含在 Unified Intelligence Center 12.5(1) SU ES05 和 12.6(2) ES05 版本中。思科建議 Unified CCX 12.5(1) SU3 及更早版本的使用者遷移到不受影響的 15 版本。