7.1высокая
BDU:2018-01375
Уязвимость реализации протокола Extensible Authentication Protocol over LAN (EAPOL) микропрограммного обеспечения маршрутизаторов Cisco серий Small Business 100 Series и Cisco Small Business 300 Series, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-11-23
Описание
Уязвимость реализации протокола Extensible Authentication Protocol over LAN (EAPOL) микропрограммного обеспечения маршрутизаторов Cisco серий Small Business 100 Series и Cisco Small Business 300 Series связана с ошибками обработки EAPOL-кадров. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного потока EAPOL-кадров
Затрагиваемое ПО и версии
Small Business WAP121 (до 1.0.6.6 включительно)Small Business WAP125 (до 1.0.6.6 включительно)Small Business WAP131 (до 1.0.6.6 включительно)Small Business WAP150 (до 1.0.6.6 включительно)Small Business WAP321 (до 1.0.6.6 включительно)Small Business WAP351 (до 1.0.6.6 включительно)Small Business WAP361 (до 1.0.6.6 включительно)Small Business WAP371 (до 1.0.6.6 включительно)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180815-csb-wap-dos
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи