6.1высокая
BDU:2019-03682
Уязвимость реализации процедуры анализа запросов CAPWAP (Control and Provisioning of Wireless Access Points) микропрограммного обеспечения точек доступа Cisco Aironet Access Points (AP) серии 1540, 1560, 1800, 2800, 3800, 4800 и сетевых устройств Cisco Catalyst, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-10-24
Описание
Уязвимость реализации процедуры анализа запросов CAPWAP (Control and Provisioning of Wireless Access Points) микропрограммного обеспечения точек доступа Cisco Aironet Access Points (AP) серии 1540, 1560, 1800, 2800, 3800, 4800 и сетевых устройств Cisco Catalyst связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Cisco Aironet 1540 (от 8.6 до 8.8.125.0)Cisco Aironet 1540 (от 8.9 до 8.9.111.0)Cisco Aironet 1560 (от 8.6 до 8.8.125.0)Cisco Aironet 1560 (от 8.9 до 8.9.111.0)Cisco Aironet 1800 (от 8.6 до 8.8.125.0)Cisco Aironet 1800 (от 8.9 до 8.9.111.0)Cisco Aironet 1540 (от 8.2 до 8.5.151.0)Cisco Aironet 1560 (от 8.2 до 8.5.151.0)Cisco Aironet 1800 (от 8.2 до 8.5.151.0)Cisco Aironet 2800 (от 8.2 до 8.5.151.0)Cisco Aironet 2800 (от 8.6 до 8.8.125.0)Cisco Aironet 2800 (от 8.9 до 8.9.111.0)Cisco Aironet 3800 (от 8.2 до 8.5.151.0)Cisco Aironet 3800 (от 8.6 до 8.8.125.0)Cisco Aironet 3800 (от 8.9 до 8.9.111.0)Cisco Aironet 4800 (от 8.2 до 8.5.151.0)Cisco Aironet 4800 (от 8.6 до 8.8.125.0)Cisco Aironet 4800 (от 8.9 до 8.9.111.0)Catalyst 9100 (от 8.9.100.0 до 8.9.111.0)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-airo-capwap-dos
Оценка CVSS
| Балл | 6.1 — высокая опасность |
Источники и патчи