-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid verholpen in Cisco Identity Services Engine
Advisory ID     : NCSC-2025-0354
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2025-20343
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Incorrect Comparison
Uitgiftedatum   : 20251106
Toepassing      : Cisco Identity Services Engine (ISE)
Versie(s)       :
Platform(s)     :

Beschrijving
   Cisco heeft een kwetsbaarheid verholpen in Cisco Identity Services
   Engine.

   De kwetsbaarheid bevindt zich in de RADIUS-instelling van Cisco
   Identity Services Engine, die kan worden misbruikt door niet-
   geauthenticeerde externe aanvallers. Deze kwetsbaarheid stelt
   aanvallers in staat om een logische fout te veroorzaken, wat mogelijk
   leidt tot een onverwachte herstart van het systeem. Het resultaat van
   deze exploitatie kan een Denial-of-Service (DoS) situatie zijn, wat
   de beschikbaarheid van het getroffen systeem beïnvloedt.

Mogelijke oplossingen
   Cisco heeft updates uitgebracht om de kwetsbaarheid te verhelpen. Zie
   bijgevoegde referenties voor meer informatie.

   Referenties:
      Reference
      https://sec.cloudapps.cisco.com/security/center/content/CiscoSecur
      ityAdvisory/cisco-sa-ise-radsupress-dos-8YF3JThh

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
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=fn8M
-----END PGP SIGNATURE-----