ГлавнаяБаза уязвимостей БДУ → BDU:2019-03800
7.8высокая

BDU:2019-03800

Уязвимость функции обработки VPN-пакетов реализации протокола PPTP (Point-to-Point Tunneling Protocol) программного обеспечения точек доступа Cisco Aironet Access Points (AP) серий 1560, 2800, 3800, 4800, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-10-29
Описание

Уязвимость функции обработки VPN-пакетов реализации протокола PPTP (Point-to-Point Tunneling Protocol) программного обеспечения точек доступа Cisco Aironet Access Points (AP) серий 1560, 2800, 3800, 4800 существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании, установив соединение с произвольным сервером PPTP (VPN) и отправив вредоносный кадр GRE

Затрагиваемое ПО и версии
Cisco Aironet 1810 (до 8.5.151.0)Cisco Aironet 1810 (от 8.8 до 8.8.125.0)Cisco Aironet 1810 (от 8.9 до 8.9.111.0)Cisco Aironet 1830 (до 8.5.151.0)Cisco Aironet 1830 (от 8.8 до 8.8.125.0)Cisco Aironet 1830 (от 8.9 до 8.9.111.0)Cisco Aironet 1850 (до 8.5.151.0)Cisco Aironet 1850 (от 8.8 до 8.8.125.0)Cisco Aironet 1850 (от 8.9 до 8.9.111.0)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-airo-pptp-dos

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-airo-pptp-dos
Проверьте безопасность своего сайта и почты → Полная проверка домена