CVE-2022-20756 in Identity Services EngineИнформация

Сводка

по VulDB • 18.05.2026

Уязвимость в функции RADIUS системы Cisco Identity Services Engine (ISE) может позволить неаутентифицированному удалённому злоумышленнику вызвать остановку обработки RADIUS-пакетов на затронутой системе. Данная уязвимость обусловлена некорректной обработкой определённых RADIUS-запросов. Злоумышленник может эксплуатировать эту уязвимость, пытаясь выполнить аутентификацию в сети или сервисе, где сервер доступа использует Cisco ISE в качестве RADIUS-сервера. Успешная эксплуатация уязвимости может позволить злоумышленнику заставить Cisco ISE прекратить обработку RADIUS-запросов, что приведёт к тайм-аутам аутентификации/авторизации и, как следствие, к отказу в доступе легитимным запросам. Примечание: Для восстановления возможности обработки RADIUS-пакетов требуется ручная перезагрузка затронутого узла службы политик (Policy Service Node, PSN). Дополнительные сведения см. в разделе «Подробности».

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

02.11.2021

Раскрытие

06.04.2022

Модерация

принято

Вход

VDB-194203

EPSS

0.01433

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!