CVE-2022-20756 in Identity Services Engine情報

要約

〜によって VulDB • 2026年07月11日

Cisco Identity Services Engine(ISE)のRADIUS機能には脆弱性があり、認証されていないリモート攻撃者が影響を受けるシステムのRADIUSパケット処理を停止させる可能性があります。この脆弱性は、特定のRADIUSリクエストが不適切に処理されることに起因します。攻撃者は、アクセスサーバーがRADIUSサーバーとしてCisco ISEを使用しているネットワークまたはサービスへの認証を試みることで、この脆弱性を悪用できます。成功した場合、攻撃者はCisco ISEのRADIUSリクエスト処理を停止させ、認証/認可タイムアウトを引き起こし、その結果、正当なリクエストによるアクセス拒否が発生します。注意:RADIUSパケットの処理能力を回復するには、影響を受けるPolicy Service Node(PSN)の手動再起動が必要です。詳細については、「Details」セクションをご覧ください。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2021年11月02日

モデレーション

承諾済み

エントリ

VDB-194203

EPSS

0.01433

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!