CVE-2022-20756 in Identity Services Engine
要約
〜によって VulDB • 2026年07月11日
Cisco Identity Services Engine(ISE)のRADIUS機能には脆弱性があり、認証されていないリモート攻撃者が影響を受けるシステムのRADIUSパケット処理を停止させる可能性があります。この脆弱性は、特定のRADIUSリクエストが不適切に処理されることに起因します。攻撃者は、アクセスサーバーがRADIUSサーバーとしてCisco ISEを使用しているネットワークまたはサービスへの認証を試みることで、この脆弱性を悪用できます。成功した場合、攻撃者はCisco ISEのRADIUSリクエスト処理を停止させ、認証/認可タイムアウトを引き起こし、その結果、正当なリクエストによるアクセス拒否が発生します。注意:RADIUSパケットの処理能力を回復するには、影響を受けるPolicy Service Node(PSN)の手動再起動が必要です。詳細については、「Details」セクションをご覧ください。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.