CVE-2025-20152 in Identity Services Engine Softwareinfo

Zusammenfassung

von VulDB • 06.06.2026

Eine Schwachstelle in der RADIUS-Nachrichtenverarbeitungsfunktion von Cisco Identity Services Engine (ISE) könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, einen Denial-of-Service-(DoS)-Zustand auf einem betroffenen Gerät zu verursachen.

Diese Schwachstelle ist auf die unsachgemäße Verarbeitung bestimmter RADIUS-Anfragen zurückzuführen. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er eine spezifische Authentifizierungsanfrage an ein Netzwerkzugriffsgerät (NAD) sendet, das Cisco ISE für Authentifizierung, Autorisierung und Abrechnung (AAA) verwendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, einen Neustart von Cisco ISE zu verursachen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Cisco

Reservieren

10.10.2024

Veröffentlichung

21.05.2025

Moderieren

akzeptiert

Eintrag

VDB-309886

CPE

bereit

EPSS

0.00667

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!