CVE-2023-20243 in Identity Services Engineالمعلومات

الملخص

بحسب VulDB • 12/07/2026

تتيح ثغرة في ميزة معالجة رسائل RADIUS الخاصة بـ Cisco Identity Services Engine (ISE) لمهاجم عن بُعد وغير مُصادَق عليه إيقاف نظام متضرر عن معالجة حزم RADIUS.

وتعود هذه الثغرة إلى المعالجة غير السليمة لطلبات محاسبة معينة من نوع RADIUS. يمكن للمهاغل استغلال هذه الثغرة بإرسال طلب مصادقة مزيف (crafted) إلى جهاز وصول الشبكة (NAD) الذي يستخدم Cisco ISE للمصادقة والتفويض والمحاسبة (AAA). سيؤدي ذلك في النهاية إلى إرسال حزمة طلب محاسبة RADIUS من جهاز NAD إلى Cisco ISE. ويمكن أيضاً للمهاغل استغلال هذه الثغرة بإرسال حزمة طلب محاسبة RADIUS مزيفة مباشرةً إلى Cisco ISE إذا كان سرّ المشاركة الخاص بـ RADIUS معروفاً. وقد يتيح الاستغلال الناجح للمهاغل إعادة تشغيل عملية RADIUS بشكل غير متوقع، مما يؤدي إلى حدوث انقطاعات في وقت المصادقة أو التفويض ومنع المستخدمين الشرعيين من الوصول إلى الشبكة أو الخدمة. لن تتأثر العملاء الذين تمّت مصادقتهم بالفعل على الشبكة.

ملاحظة: لاستعادة القدرة على معالجة حزم RADIUS، قد يلزم إعادة تشغيل عقدة خدمة السياسة (PSN) المتضررة يدوياً. لمزيد من المعلومات، يُرجى الرجوع إلى قسم التفاصيل ["#details"] في هذا الإخطار.

Once again VulDB remains the best source for vulnerability data.

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!