CVE-2022-20756

Cisco Identity Services Engine (ISE) (versões afetadas não especificadas)

Uma vulnerabilidade no recurso RADIUS do Cisco Identity Services Engine (ISE) poderia permitir que um invasor remoto não autenticado fizesse com que o sistema afetado parasse de processar pacotes RADIUS. Essa vulnerabilidade se deve ao tratamento inadequado de certas solicitações RADIUS. Um invasor poderia explorar essa vulnerabilidade tentando se autenticar em uma rede ou serviço em que o servidor de acesso esteja usando o Cisco ISE como servidor RADIUS. Uma exploração bem-sucedida poderia permitir que o invasor fizesse com que o Cisco ISE parasse de processar solicitações RADIUS, causando tempos limite de autenticação/autorização, o que resultaria na negação de acesso a solicitações legítimas.

Para recuperar a capacidade de processar pacotes RADIUS, é necessária uma reinicialização manual do Policy Service Node (PSN) afetado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.