ГлавнаяБаза уязвимостей БДУ → BDU:2018-01375
7.1высокая

BDU:2018-01375

Уязвимость реализации протокола Extensible Authentication Protocol over LAN (EAPOL) микропрограммного обеспечения маршрутизаторов Cisco серий Small Business 100 Series и Cisco Small Business 300 Series, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-11-23
Описание

Уязвимость реализации протокола Extensible Authentication Protocol over LAN (EAPOL) микропрограммного обеспечения маршрутизаторов Cisco серий Small Business 100 Series и Cisco Small Business 300 Series связана с ошибками обработки EAPOL-кадров. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного потока EAPOL-кадров

Затрагиваемое ПО и версии
Small Business WAP121 (до 1.0.6.6 включительно)Small Business WAP125 (до 1.0.6.6 включительно)Small Business WAP131 (до 1.0.6.6 включительно)Small Business WAP150 (до 1.0.6.6 включительно)Small Business WAP321 (до 1.0.6.6 включительно)Small Business WAP351 (до 1.0.6.6 включительно)Small Business WAP361 (до 1.0.6.6 включительно)Small Business WAP371 (до 1.0.6.6 включительно)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180815-csb-wap-dos

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/105116https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180815-csb-wap-dos
Проверьте безопасность своего сайта и почты → Полная проверка домена