ГлавнаяБаза уязвимостей БДУ → BDU:2020-02421
7.8высокая

BDU:2020-02421

Уязвимость реализации протокола Control and Provisioning of Wireless Access Points (CAPWAP) микропрограммного обеспечения контроллеров беспроводного доступа Cisco Wireless LAN Controller (WLC), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-05-29
Описание

Уязвимость реализации протокола Control and Provisioning of Wireless Access Points (CAPWAP) микропрограммного обеспечения контроллеров беспроводного доступа Cisco Wireless LAN Controller (WLC) связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного CAPWAP пакета

Затрагиваемое ПО и версии
Wireless LAN controller (до 8.5.160.0)Wireless LAN controller (от 8.6 до 8.8.130.0)Wireless LAN controller (от 8.9 до 8.10.112.0)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-capwap-dos-Y2sD9uEw

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-capwap-dos-Y2sD9uEw
Проверьте безопасность своего сайта и почты → Полная проверка домена