发布日期：2020-06-03
更新日期：2020-07-27

受影响系统：

Cisco Identity Services Engine < 2.4.0.357-Patch2
Cisco Identity Services Engine < 2.3.0.298-Patch6
Cisco Identity Services Engine < 2.2.0.470-Patch 13

描述：

---

CVE(CAN) ID: CVE-2020-3353

Cisco ISE身份服务引擎（ISE）是美国思科（Cisco）公司的一款基于身份的环境感知平台。该平台通过收集网络、用户和设备中的实时信息，制定并实施相应策略来监管网络。
Cisco ISE身份服务引擎 2.2.0.470-Patch13之前版本、2.3.0.298-Patch6之前版本和2.4.0.357-Patch2之前版本存在拒绝服务漏洞。该漏洞产生的原因是软件处理Syslog消息时可能出现的竞争条件。远程攻击者可利用该漏洞以较高速度向受影响的设备发送Syslog消息致使应用服务器进程崩溃导致拒绝服务。

<*来源：Cisco
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-dos-qNzq39K7
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-ise-dos-qNzq39K7）以及相应补丁:
cisco-sa-ise-dos-qNzq39K7：Cisco Identity Services Engine Denial of Service Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-dos-qNzq39K7

浏览次数：958
严重程度：0（网友投票）