Уязвимость отказа в обслуживании Cisco Identity Services Engine RADIUS Suppression

Уязвимость в настройке RADIUS "Reject RADIUS requests from clients with repeated failures" (Отклонять RADIUS-запросы от клиентов с повторяющимися сбоями) в Cisco Identity Services Engine (ISE) может позволить неаутентифицированному удаленному злоумышленнику вызвать неожиданную перезагрузку Cisco ISE. Эта уязвимость обусловлена логической ошибкой при обработке запроса доступа RADIUS для MAC-адреса, который уже является отклоненным конечным устройством. Злоумышленник может использовать эту уязвимость, отправив определенную последовательность из нескольких специально сформированных сообщений запроса доступа RADIUS в Cisco ISE. Успешная эксплуатация может привести к состоянию отказа в обслуживании (DoS) при перезагрузке Cisco ISE. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Существуют обходные пути, устраняющие эту уязвимость. Данная информация доступна по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-radsupress-dos-8YF3JThh Рейтинг влияния на безопасность: Высокий CVE: CVE-2025-20343