Уязвимость платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с недостаточным управлением системными ресурсами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного трафик RADIUS
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-sec-atk-dos-zw5RCUYp
Компенсирующие меры:
Отключение функции, которая отслеживает запросы RADIUS, путем выполнения следующих действий:
- выбрать «Администрирование» > «Система» > «Настройки» > «Протоколы» > «RADIUS»;
- снять «флажок» «Обнаружение высокой скорости запросов RADIUS» («High Rate of RADIUS Requests»).
| Балл | 5 — средняя опасность |