7.8высокая
BDU:2021-05487 (CVE-2021-34769)
Уязвимость обработки протокола управления и предоставления точек беспроводного доступа (CAPWAP) операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2021-11-17
Описание
Уязвимость обработки протокола управления и предоставления точек беспроводного доступа (CAPWAP) операционной системы Cisco IOS XE связана с недостаточной проверкой пакетов CAPWAP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании.
Затрагиваемое ПО и версии
Cisco IOS XE (17.3.1)Cisco IOS XE (17.3.2)Cisco IOS XE (17.3.2a)Cisco IOS XE (17.4.1)Cisco IOS XE (17.5.1)Cisco IOS XE (3.15.1xbs)Cisco IOS XE (3.15.2xbs)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-capwap-dos-gmNjdKOY
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи