Kritisk sårbarhed observeret i Cisco Identity Services Engine RADIUS

Eskil Sørensen

05.23.2025 10:54

Udnyttelse kan forårsage Denial of Service.

Der er blevet observeret en kritisk Denial of Service sårbarhed i Cisco Identity Services Engine RADIUS som kan tillade en ondsindet aktør at forårsage en Denial of Service-tilstand på en berørt enhed.

Sårbarheden skyldes en forkert håndtering af visse RADIUS-anmodninger. En ondsindet aktør kan udnytte denne sårbarhed ved at sende en specifik godkendelsesanmodning til en netværksadgangsenhed (NAD), der bruger Cisco ISE til Authentication, Authorization og Accounting (AAA). En vellykket udnyttelse kan give aktøren mulighed for at få Cisco ISE til at genstarte.

Sårbarheden har id’et CVE-2025-20152 / EUVD-2025-16022 og en CVSS-score på 8,6.

De berørte systemer er Cisco ISE, hvis det er konfigureret med RADIUS

Der er ikke rapporteret om aktiv udnyttelse, men det anbefales at opdatere de sårbare installationer med det samme, jf. producentens anvisninger.

Læs mere

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-restart-ss-uf986G2Q

Sårbarhed