7.8высокая
BDU:2019-03800
Уязвимость функции обработки VPN-пакетов реализации протокола PPTP (Point-to-Point Tunneling Protocol) программного обеспечения точек доступа Cisco Aironet Access Points (AP) серий 1560, 2800, 3800, 4800, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-10-29
Описание
Уязвимость функции обработки VPN-пакетов реализации протокола PPTP (Point-to-Point Tunneling Protocol) программного обеспечения точек доступа Cisco Aironet Access Points (AP) серий 1560, 2800, 3800, 4800 существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании, установив соединение с произвольным сервером PPTP (VPN) и отправив вредоносный кадр GRE
Затрагиваемое ПО и версии
Cisco Aironet 1810 (до 8.5.151.0)Cisco Aironet 1810 (от 8.8 до 8.8.125.0)Cisco Aironet 1810 (от 8.9 до 8.9.111.0)Cisco Aironet 1830 (до 8.5.151.0)Cisco Aironet 1830 (от 8.8 до 8.8.125.0)Cisco Aironet 1830 (от 8.9 до 8.9.111.0)Cisco Aironet 1850 (до 8.5.151.0)Cisco Aironet 1850 (от 8.8 до 8.8.125.0)Cisco Aironet 1850 (от 8.9 до 8.9.111.0)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-airo-pptp-dos
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи