ГлавнаяБаза уязвимостей БДУ → BDU:2019-03682
6.1высокая

BDU:2019-03682

Уязвимость реализации процедуры анализа запросов CAPWAP (Control and Provisioning of Wireless Access Points) микропрограммного обеспечения точек доступа Cisco Aironet Access Points (AP) серии 1540, 1560, 1800, 2800, 3800, 4800 и сетевых устройств Cisco Catalyst, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-10-24
Описание

Уязвимость реализации процедуры анализа запросов CAPWAP (Control and Provisioning of Wireless Access Points) микропрограммного обеспечения точек доступа Cisco Aironet Access Points (AP) серии 1540, 1560, 1800, 2800, 3800, 4800 и сетевых устройств Cisco Catalyst связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Cisco Aironet 1540 (от 8.6 до 8.8.125.0)Cisco Aironet 1540 (от 8.9 до 8.9.111.0)Cisco Aironet 1560 (от 8.6 до 8.8.125.0)Cisco Aironet 1560 (от 8.9 до 8.9.111.0)Cisco Aironet 1800 (от 8.6 до 8.8.125.0)Cisco Aironet 1800 (от 8.9 до 8.9.111.0)Cisco Aironet 1540 (от 8.2 до 8.5.151.0)Cisco Aironet 1560 (от 8.2 до 8.5.151.0)Cisco Aironet 1800 (от 8.2 до 8.5.151.0)Cisco Aironet 2800 (от 8.2 до 8.5.151.0)Cisco Aironet 2800 (от 8.6 до 8.8.125.0)Cisco Aironet 2800 (от 8.9 до 8.9.111.0)Cisco Aironet 3800 (от 8.2 до 8.5.151.0)Cisco Aironet 3800 (от 8.6 до 8.8.125.0)Cisco Aironet 3800 (от 8.9 до 8.9.111.0)Cisco Aironet 4800 (от 8.2 до 8.5.151.0)Cisco Aironet 4800 (от 8.6 до 8.8.125.0)Cisco Aironet 4800 (от 8.9 до 8.9.111.0)Catalyst 9100 (от 8.9.100.0 до 8.9.111.0)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-airo-capwap-dos

Оценка CVSS
Балл6.1 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-airo-capwap-dos
Проверьте безопасность своего сайта и почты → Полная проверка домена