CH azonosító
CH-11142Angol cím
Cisco Identity Services Engine (ISE) RADIUS Deadlock Denial of Service VulnerabilityFelfedezés dátuma
2014.05.21.Súlyosság
AlacsonyÉrintett rendszerek
CISCOIdentity Services Engine
Érintett verziók
Cisco Identity Services Engine (ISE) 1.x
Összefoglaló
A Cisco Identity Services Engine (ISE) sérülékenységét jelentették, amelyet kihasználva a rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülkenységet a deadlock kezelő kód egy hibája okozza, ami kihasználható a RADIUS szolgáltatás válaszképtelenné tételére speciálisan formázott RADIUS account csomagokat küldve két különböző Network Access Serveren keresztül.
A sérülékenységet az 1.2(0.899) verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2014-3276 - NVD CVE-2014-3276
SECUNIA 57931
