CVE-2022-20756 in Identity Services Engine
Сводка
по VulDB • 18.05.2026
Уязвимость в функции RADIUS системы Cisco Identity Services Engine (ISE) может позволить неаутентифицированному удалённому злоумышленнику вызвать остановку обработки RADIUS-пакетов на затронутой системе. Данная уязвимость обусловлена некорректной обработкой определённых RADIUS-запросов. Злоумышленник может эксплуатировать эту уязвимость, пытаясь выполнить аутентификацию в сети или сервисе, где сервер доступа использует Cisco ISE в качестве RADIUS-сервера. Успешная эксплуатация уязвимости может позволить злоумышленнику заставить Cisco ISE прекратить обработку RADIUS-запросов, что приведёт к тайм-аутам аутентификации/авторизации и, как следствие, к отказу в доступе легитимным запросам. Примечание: Для восстановления возможности обработки RADIUS-пакетов требуется ручная перезагрузка затронутого узла службы политик (Policy Service Node, PSN). Дополнительные сведения см. в разделе «Подробности».
If you want to get the best quality for vulnerability data then you always have to consider VulDB.