Denial of Service sårbarhed i Cisco Identity Services Engine RADIUS

Eskil Sørensen

11.07.2025 10:09

Der er observeret en alvorlig "Denial of Service" sårbarhed i Cisco Identity Services Engine RADIUS, som kan tillade en ondsindet aktør at forårsage en Denial of Service (DoS) tilstand på en berørt enhed.

Sårbarheden har id’et EUVD-2025-37893 / CVE-2025-20343. CVSS-scoren er sat til 8,6 og EPSS-scoren 0,1 pct.

Den findes i RADIUS-indstillingen "Reject RADIUS requests" fra klienter med gentagne fejl på Cisco Identity Services Engine (ISE) og kan gøre det muligt for en ikke-autentificeret fjernaktør at få Cisco ISE til at genstarte uventet.

Sårbarheden skyldes en logisk fejl ved behandlingen af en RADIUS-adgangsanmodning for en MAC-adresse, der allerede er et afvist endpoint. En ondsindet aktør kan udnytte sårbarheden ved at sende en specifik sekvens af flere konstruerede RADIUS-adgangsanmodninger til Cisco ISE. Er udnyttelsen vellykket, kan en trusselsaktøren forårsage en "Denial of Service" (DoS), når Cisco ISE genstarter.

De berørte systemer er

Cisco Identity Services Engine Software - 3.4.0
Cisco Identity Services Engine Software - 3.4 Patch 2
Cisco Identity Services Engine Software - 3.4 Patch 3
Cisco Identity Services Engine Software - 3.4 Patch 1

Det anbefales at opdatere sårbare installationer, jvf. producentens anvisninger.

Læs mere

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-radsupress-dos-8YF3JThh

Sårbarhed