به استحضار میرساند آسیبپذیری با شدت بالا (High) و امتیاز ۸٫۶ در CVSS v3.1 با شناسه CVE-2025-20152 در بخش پردازش پیامهای RADIUS در Cisco Identity Services Engine (ISE) 
شناسایی شده است.
شرح آسیبپذیری: این آسیبپذیری ناشی از مدیریت نادرست برخی درخواستهای RADIUS است و مهاجم میتواند با ارسال درخواستهای خاص، باعث راهاندازی مجدد Cisco ISE و ایجاد اختلال در سرویسدهی (DoS) شود. این آسیبپذیری دستگاههایی را هدف قرار میدهد که از Cisco ISE برای احراز هویت، مجوزدهی و حسابداری (AAA) استفاده میکنند.
اقدامات پیشنهادی:
– در صورت استفاده از این سرویس، پیشنهاد میشود در حد امکان از پروتکلهای جایگزین مانند TACACS+ برای AAA استفاده شود.
– دسترسی به سرویسهای RADIUS از شبکههای غیرمجاز محدود گردد.
– در صورت استفاده از Cisco ISE نسخه ۳٫۴، بهروزرسانی به Patch 1 (3.4P1) توصیه میشود (نسخههای ۳٫۳ و پایینتر تحت تأثیر قرار ندارند).
– تعریف لیست سفید (Whitelist) برای آدرسهای IP مجاز.
– بهرهگیری از سامانههای تشخیص و پیشگیری از نفوذ (IDS/IPS) جهت شناسایی و مقابله با تلاشهای سوءاستفاده.
جهت مطالعه بیشتر به لینک های زیر مراجعه فرمائید:
https://nvd.nist.gov/vuln/detail/CVE-2025-20152
A vulnerability in the RADIUS message processing feature of Cisco Identity Services Engine (ISE) could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. This vulnerability is due to improper handling of certain RADIUS requests. An attacker could exploit this vulnerability by sending a specific authentication request to a network access device (NAD) that uses Cisco ISE for authentication, authorization, and accounting (AAA). A successful exploit could allow the attacker to cause Cisco ISE to reload.
![[CVE-2025-4123] هشدار امنیتی بحرانی – Path Traversal، Open Redirect و XSS در Grafana](https://padrasys.ir/wp-content/uploads/images-1.png)
