Kwetsbaarheid in Cisco Identity Services Engine Verholpen

Omschrijving

Cisco heeft een probleem in de Identity Services Engine (ISE) opgelost. Deze kwetsbaarheid betrof de verwerking van RADIUS-berichten en kon door ongeauthenticeerde aanvallers worden misbruikt. Dit zou kunnen leiden tot Denial-of-Service (DoS), waardoor de beschikbaarheid van de betrokken apparaten in gevaar komt.

Details en Oplossingen

De kwetsbaarheid was aanwezig in de ISE-softwareversie 3.4.0. Cisco heeft al updates uitgebracht om dit probleem te verhelpen. Voor meer informatie kunt u de volgende link volgen.

Relevantie en Impact

Het Nationaal Cyber Security Centrum (NCSC) beoordeelt de kans op misbruik als middelmatig en de potentiële schade als hoog. Gebruikers worden daarom aangeraden de updates zo snel mogelijk te installeren om hun systemen te beschermen.

Deze Adviezen

Voor gedetailleerde informatie kunt u de PDF- en CSAF-formaten downloaden via de NCSC-website. Dit advies is vooral bedoeld voor professionele en technische partijen die betrokken zijn bij IT-beveiliging.

Belangrijke Links

• CVE-2025-20152

Gebruik en Aansprakelijkheid

Het gebruik van deze security advisory is onderworpen aan voorwaarden. Het NCSC doet zijn uiterste best om deze adviezen nauwkeurig en actueel te houden, maar kan geen absolute garanties bieden. Het NCSC en de staat accepteren geen aansprakelijkheid voor schade als gevolg van dit advies.

Nederlands recht is van toepassing, en geschillen worden behandeld door de bevoegde rechter in Den Haag.

Blijf veilig en houd je systemen up-to-date!

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.