ГлавнаяБаза уязвимостей БДУ → BDU:2023-05366
7.8высокая

BDU:2023-05366

Уязвимость реализации протокола RADIUS (Remote Authentication in Dial-In User Service) платформы Cisco Identity Services Engine (ISE), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-08
Описание

Уязвимость реализации протокола RADIUS (Remote Authentication in Dial-In User Service) платформы Cisco Identity Services Engine (ISE) связана с ошибками при обработке запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного запроса аутентификации

Затрагиваемое ПО и версии
Cisco Identity Services Engine (от 3.1 до 3.1P7)Cisco Identity Services Engine (от 3.2 до 3.2P3)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование TACACS для настройки;
- настройка политик RADIUS на запрет всем пользователям и устройствам;
- отключение/удаление неиспользуемых учетных записей пользователей.

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-radius-dos-W7cNn7gt

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-radius-dos-W7cNn7gt
Проверьте безопасность своего сайта и почты → Полная проверка домена