2.9средняя
BDU:2021-02664 (CVE-2020-26139)
Уязвимость реализации протокола Extensible Authentication Protocol over LAN (EAPOL) операционной системы NetBSD, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-05-24
Описание
Уязвимость реализации протокола Extensible Authentication Protocol over LAN (EAPOL) операционной системы NetBSD связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Cisco IP Conference Phone 8832 (12.8(1)SR1)Cisco IP Phone 6861 with Multiplatform (11.3(3))Cisco IP Phone 8865 (12.8(1)SR1)Cisco IP Phone 8861 Running Third-Party Call Control (3PCC) Software (11.3(4))Cisco IP Phone 8821 (11.0(6)SR1)Webex Room (9.15.2-RoomOS_March_2021)Webex Room (10.2.1-RoomOS_March_2021)Webex Desk (9.15.0.11)Webex Board (10.3.1-RoomOS_April_2021)Webex Wireless Phone 860 (1.1(0))Webex Wireless Phone 840 (1.1(0))NetBSD (7.1)Aironet 1542 (ap-17.6.0.31)Aironet 1810 (ap-17.6.0.31)Aironet 1815 (ap-17.6.0.31)Aironet 1832 (ap-17.6.0.31)Aironet 1842 (ap-17.6.0.31)Aironet 1852 (ap-17.6.0.31)Aironet 1800i (ap-17.6.0.31)Catalyst 9117 (ap-17.6.0.31)Catalyst 9124 (ap-17.6.0.31)Catalyst 9130 (ap-17.6.0.31)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.0 до 4.4.270 включительно)Linux (от 4.5 до 4.9.270 включительно)Linux (от 4.10 до 4.14.234 включительно)Linux (от 4.20 до 5.4.123 включительно)Linux (от 5.5 до 5.10.41 включительно)Linux (от 4.15 до 4.19.192 включительно)Linux (от 5.11 до 5.12.8 включительно)
Способ устранения
Использование рекомендаций:
Обновление операционной системы NetBSD до актуальной версии
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.235
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.193
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.271
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.271
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.42
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.9
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.124
Для программных продуктов Cisco Systems Inc.:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wifi-faf-22epcEWu
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1
Оценка CVSS
| Балл | 2.9 — средняя опасность |
Источники и патчи