CVE-2022-20756 in Identity Services Engineinformazioni

Riassunto

di VulDB • 11/07/2026

Una vulnerabilità nella funzionalità RADIUS di Cisco Identity Services Engine (ISE) potrebbe consentire a un attaccante remoto non autenticato di impedire al sistema interessato l'elaborazione dei pacchetti RADIUS. Questa vulnerabilità è dovuta alla gestione impropria di determinate richieste RADIUS. Un attaccante potrebbe sfruttare questa vulnerabilità tentando di eseguire l'autenticazione verso una rete o un servizio in cui il server di accesso utilizza Cisco ISE come server RADIUS. Uno sfruttamento riuscito potrebbe consentire all'attaccante di impedire a Cisco ISE di elaborare le richieste RADIUS, causando timeout di autenticazione/autorizzazione che porterebbero al diniego dell'accesso alle richieste legittime. Nota: Per ripristinare la capacità di elaborare i pacchetti RADIUS è necessario un riavvio manuale del Policy Service Node (PSN) interessato. Vedere la sezione Dettagli per ulteriori informazioni.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

02/11/2021

Divulgazione

06/04/2022

Moderazione

accettato

CPE

pronto

EPSS

0.01433

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!