Una vulnerabilidad crítica en Cisco Identity Services Engine (ISE) permite que un atacante remoto provoque reinicios inesperados del sistema mediante una cadena manipulada de solicitudes RADIUS. Esta falla, identificada como CVE-2024-20399, se explota enviando mensajes maliciosos que causan un error de lógica en la gestión de fallos de autenticación repetidos, resultando en denegación de servicio sin necesidad de credenciales.
CVE y severidad
| CVE | Producto | Versiones afectadas | Puntaje CVSS v3.1 | Tipo de vulnerabilidad | Severidad |
|---|---|---|---|---|---|
| CVE-2024-20399 | Cisco ISE | 3.4.0, 3.4 P1, 3.4 P2, 3.4 P3 | 7.5 | Denegación de servicio (DoS) | Alta |
Productos afectados
Cisco Identity Services Engine versiones 3.4.0 hasta 3.4 Patch 3, debido a que la configuración por defecto «Rechazar solicitudes RADIUS de clientes con fallos repetidos» está activada.
Solución
Actualizar a Cisco ISE versión 3.4 Patch 4 o superior.
Recomendaciones
Se recomienda priorizar la actualización a la última versión disponible para corregir esta vulnerabilidad; mientras tanto, deshabilitar temporalmente la opción “Rechazar solicitudes RADIUS de clientes con fallos repetidos” en administración > sistema > configuraciones > protocolos > RADIUS para mitigar riesgos de explotación.