CVE-2022-20756 in Identity Services Engine
Riassunto
di VulDB • 11/07/2026
Una vulnerabilità nella funzionalità RADIUS di Cisco Identity Services Engine (ISE) potrebbe consentire a un attaccante remoto non autenticato di impedire al sistema interessato l'elaborazione dei pacchetti RADIUS. Questa vulnerabilità è dovuta alla gestione impropria di determinate richieste RADIUS. Un attaccante potrebbe sfruttare questa vulnerabilità tentando di eseguire l'autenticazione verso una rete o un servizio in cui il server di accesso utilizza Cisco ISE come server RADIUS. Uno sfruttamento riuscito potrebbe consentire all'attaccante di impedire a Cisco ISE di elaborare le richieste RADIUS, causando timeout di autenticazione/autorizzazione che porterebbero al diniego dell'accesso alle richieste legittime. Nota: Per ripristinare la capacità di elaborare i pacchetti RADIUS è necessario un riavvio manuale del Policy Service Node (PSN) interessato. Vedere la sezione Dettagli per ulteriori informazioni.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.