Cisco Identity Services Engine の RADIUS サービス拒否の脆弱性
Esune@dmin概要
- 発行日:2025-5-21
- 更新日:2025-5-21
- 該当CVE ID:CVE-2025-20152
- CvSSv3スコア:8.6 (High)
脆弱性の概要
- CVE-2025-20152
RADIUSメッセージ処理に脆弱性があり、未認証のリモート攻撃者がDoS(サービス拒否)攻撃を引き起こす可能性があります。
原因:特定のRADIUSリクエストの処理不備
影響:攻撃者が細工した認証リクエストを送信し、ISEを再起動させる可能性
影響を受ける製品
- Cisco Unified Intelligence Center
- Packaged Contact Center Enterprise(Packaged CCE)
- Unified Contact Center Enterprise(Unified CCE)
- Unified Contact Center Express(Unified CCX)
- ISE 3.3以前→影響なし
- ISE3.4→3.4P1移行で修正済み
- RADIUS認証を有効にしたCisco ISE(デフォルトで有効)
なお、TACACS+のみ使用の構成は影響を受けません
対処法
- ソフトウェアアップデート公開済み
ワークアラウンド(回避策)
- 特になし
レスポンスマトリックス
Cisco.com の「Cisco サポートおよびダウンロード」ページでは、ライセンスとダウンロードに関する情報を提供しています。
このページでは、My Devices ツールをご利用のお客様のデバイスサポート範囲も確認できます。
初回執筆:2025年5月28日
