思科身份服务引擎漏洞可致攻击者意外重启系统
内容提要
思科身份服务引擎(ISE)存在高危漏洞(CVE-2024-20399),攻击者可通过特定RADIUS请求使系统崩溃,导致网络认证服务中断。受影响版本为3.4.0至3.4 Patch 3,建议升级至Patch 4或禁用相关设置以防护。
关键要点
-
思科身份服务引擎(ISE)存在高危漏洞(CVE-2024-20399),攻击者可通过特定RADIUS请求使系统崩溃。
-
该漏洞源于ISE处理被拒绝终端重复认证失败时的逻辑缺陷,导致拒绝服务状态。
-
攻击者可针对已被标记为拒绝终端的MAC地址发送特制的RADIUS请求,造成系统崩溃。
-
受影响版本为思科ISE 3.4.0至3.4 Patch 3,建议升级至Patch 4或禁用相关设置以防护。
-
ISE意外重启会导致企业失去网络活动可视性,合法用户和设备可能出现认证失败。
-
思科建议立即关闭存在漏洞的RADIUS设置,并在打补丁后重新启用。
-
管理员需检查ISE配置路径以验证当前状态,早期版本(3.3及以下)和新版本(3.5+)不受影响。
延伸解读
漏洞影响分析
思科身份服务引擎(ISE)漏洞的影响不仅限于系统崩溃,还可能导致企业失去对网络活动的可视性。合法用户和设备可能面临认证失败,进而影响业务运营。因此,企业应高度重视此漏洞,及时采取措施以防止潜在的业务中断。
补救措施与建议
针对CVE-2024-20399漏洞,思科建议用户立即关闭受影响的RADIUS设置,并尽快升级至Patch 4或更高版本。管理员应定期检查ISE的配置状态,确保系统安全。此外,禁用重复失败拒绝设置可作为临时保护措施,降低风险。
版本兼容性注意事项
受影响的思科ISE版本为3.4.0至3.4 Patch 3,早期版本(3.3及以下)和新版本(3.5+)不受此漏洞影响。企业在进行系统升级时,应确认当前版本,避免因未及时更新而导致的安全隐患。
延伸问答
思科身份服务引擎漏洞的编号是什么?
漏洞编号是CVE-2024-20399。
该漏洞会导致什么后果?
该漏洞会导致系统崩溃,造成网络认证服务中断。
受影响的思科ISE版本有哪些?
受影响的版本为思科ISE 3.4.0至3.4 Patch 3。
如何防护该漏洞?
建议升级至Patch 4或禁用相关RADIUS设置以防护。
攻击者如何利用该漏洞?
攻击者可通过发送特制的RADIUS请求针对已被标记为拒绝终端的MAC地址进行攻击。
思科对该漏洞的建议是什么?
思科建议立即关闭存在漏洞的RADIUS设置,并在打补丁后重新启用。
