Vulnerabilidade que afeta o Cisco ISE (CVE-2025-20152)

Marcelo Morais · ‎05-23-2025

Introdução
Resumo
Workaround
Produtos Afetados & Software Corrigido
Referências

A versão em Inglês deste Artigo se encontra em: Cisco ISE related Vulnerability (CVE-2025-20152) .

Para obter uma cópia off-line ou impressa deste documento, basta escolher ⋮ Opções > Página Amigável para Impressora. Você pode então Imprimir > Imprimir em PDF ou Copiar & Colar em qualquer outro formato de documento de sua preferência.

Introdução

Atenção para o seguinte CVE (Common Vulnerabilities and Exposures) de CVSS (Common Vulnerability Scoring System) High :

CVE-2025-20152 de 21/Maio/2025

descrito em:

CVE-2025-20152 Cisco Identity Services Engine RADIUS Denial of Service Vulnerability

CSCwm04960 Cisco Identity Services Engine RADIUS Denial of Service Vulnerability.

Resumo

Uma vulnerabilidade no recurso de processamento de mensagens do RADIUS do Cisco ISE pode permitir que um invasor remoto não autenticado cause um Denial of Service (DoS) em um Dispositivo afetado.

Workaround

Não há Workaround que solucione esta vulnerabilidade !!!

Produtos Afetados & Software Corrigido

A vulnerabilidade afeta o Cisco ISE nas seguintes versões:

Para acessar a versão do Cisco ISE que corrige este CVE:

3.4 P1 de 18/Dezembro/2024

Referências

Cisco Security Advisories

ISE - CVEs (versão Português) - Video