ГлавнаяБаза уязвимостей БДУ → BDU:2022-03189
6.1высокая

BDU:2022-03189

Уязвимость реализации протокола Simple Network Management Protocol (SNMP) операционной системы Cisco IOS XE точки доступа Catalyst и контроллеров беспроводной сети Cisco Catalyst серии 9800 и 9800-CL for Cloud, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-05-30
Описание

Уязвимость реализации протокола Simple Network Management Protocol (SNMP) операционной системы Cisco IOS XE точки доступа Catalyst и контроллеров беспроводной сети Cisco Catalyst серии 9800 и 9800-CL for Cloud связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных данных

Затрагиваемое ПО и версии
Cisco IOS XE (от 3.15S до 3.15.1xbS)Cisco IOS XE (от 16.6 до 16.6.5a)Cisco IOS XE (от 16.6 до 16.6 9)Cisco IOS XE (от 16.7 до 16.7.1a)Cisco IOS XE (от 16.7 до 16.7.3)Cisco IOS XE (от 16.8 до 16.8.1a)Cisco IOS XE (от 16.8 до 16.8.1c)Cisco IOS XE (от 16.8 до 16.8.1e)Cisco IOS XE (от 16.9 до 16.9.1s)Cisco IOS XE (от 16.9 до 16.9.3)Cisco IOS XE (от 16.9 до 16.9.3h)Cisco IOS XE (от 16.9 до 16.9.3a)Cisco IOS XE (от 16.9 до 16.9.5f)Cisco IOS XE (от 16.9 до 16.9.8)Cisco IOS XE (от 16.10 до 16.10.1b)Cisco IOS XE (от 16.10 до 16.10.1e)Cisco IOS XE (от 16.10 до 16.10.1f)Cisco IOS XE (от 16.11 до 16.11.2)Cisco IOS XE (от 16.12 до 16.12.1)Cisco IOS XE (от 16.12 до 16.12.1c)Cisco IOS XE (от 16.12 до 16.12.1y)Cisco IOS XE (от 16.12 до 16.12.1x)Cisco IOS XE (от 16.12 до 16.12.1z)Cisco IOS XE (от 17.1 до 17.1.2)
Способ устранения

1. Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-c9800-snmp-trap-dos-mjent3Ey

2. Компенсирующие меры:
отключить SNMP из интерфейса командной строки с помощью команды настройки:
WLC(config)#no trapflags client excluded

Оценка CVSS
Балл6.1 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-c9800-snmp-trap-dos-mjent3Eyhttps://www.cybersecurity-help.cz/vdb/SB2022041412https://vuldb.com/?id.197444
Проверьте безопасность своего сайта и почты → Полная проверка домена