Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2022-06856: Уязвимость платформы управления политиками соединений Cisco Identity Services Engine (ISE), связанная с недостаточным управлением системными ресурсами, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости	Уязвимость платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с недостаточным управлением системными ресурсами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного трафик RADIUS
Вендор	Cisco Systems Inc.
Наименование ПО	Cisco Identity Services Engine
Версия ПО	от 3.0 до 3.0P6 от 3.1 до 3.1p4 до 2.7 patch 8
Тип ПО	ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Неконтролируемый расход ресурса («Истощение ресурса»), Недостаточный объем ресурсов
Идентификатор типа ошибки	CWE-400 CWE-410
Класс уязвимости	Уязвимость архитектуры
Дата выявления	02.11.2022
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:P CVSS 3.0: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости	Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Использование рекомендаций производителя: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-sec-atk-dos-zw5RCUYp Компенсирующие меры: Отключение функции, которая отслеживает запросы RADIUS, путем выполнения следующих действий: - выбрать «Администрирование» > «Система» > «Настройки» > «Протоколы» > «RADIUS»; - снять «флажок» «Обнаружение высокой скорости запросов RADIUS» («High Rate of RADIUS Requests»).
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Исчерпание ресурсов
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-sec-atk-dos-zw5RCUYp
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2022-20937
Прочая информация	Данные уточняются

Последние изменения