BDU:2022-06856: Уязвимость платформы управления политиками соединений Cisco Identity Services Engine (ISE), связанная с недостаточным управлением системными ресурсами, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с недостаточным управлением системными ресурсами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного трафик RADIUS
Вендор Cisco Systems Inc.
Наименование ПО Cisco Identity Services Engine
Версия ПО
  • от 3.0 до 3.0P6
  • от 3.1 до 3.1p4
  • до 2.7 patch 8
Тип ПО ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Неконтролируемый расход ресурса («Истощение ресурса»), Недостаточный объем ресурсов
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 02.11.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-sec-atk-dos-zw5RCUYp

Компенсирующие меры:
Отключение функции, которая отслеживает запросы RADIUS, путем выполнения следующих действий:
- выбрать «Администрирование» > «Система» > «Настройки» > «Протоколы» > «RADIUS»;
- снять «флажок» «Обнаружение высокой скорости запросов RADIUS» («High Rate of RADIUS Requests»).
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Исчерпание ресурсов
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения