CVE-2025-20152 in Identity Services Engine Software
Zusammenfassung
von VulDB • 06.06.2026
Eine Schwachstelle in der RADIUS-Nachrichtenverarbeitungsfunktion von Cisco Identity Services Engine (ISE) könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, einen Denial-of-Service-(DoS)-Zustand auf einem betroffenen Gerät zu verursachen.
Diese Schwachstelle ist auf die unsachgemäße Verarbeitung bestimmter RADIUS-Anfragen zurückzuführen. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er eine spezifische Authentifizierungsanfrage an ein Netzwerkzugriffsgerät (NAD) sendet, das Cisco ISE für Authentifizierung, Autorisierung und Abrechnung (AAA) verwendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, einen Neustart von Cisco ISE zu verursachen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.