6.1высокая
BDU:2022-03189
Уязвимость реализации протокола Simple Network Management Protocol (SNMP) операционной системы Cisco IOS XE точки доступа Catalyst и контроллеров беспроводной сети Cisco Catalyst серии 9800 и 9800-CL for Cloud, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-05-30
Описание
Уязвимость реализации протокола Simple Network Management Protocol (SNMP) операционной системы Cisco IOS XE точки доступа Catalyst и контроллеров беспроводной сети Cisco Catalyst серии 9800 и 9800-CL for Cloud связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных данных
Затрагиваемое ПО и версии
Cisco IOS XE (от 3.15S до 3.15.1xbS)Cisco IOS XE (от 16.6 до 16.6.5a)Cisco IOS XE (от 16.6 до 16.6 9)Cisco IOS XE (от 16.7 до 16.7.1a)Cisco IOS XE (от 16.7 до 16.7.3)Cisco IOS XE (от 16.8 до 16.8.1a)Cisco IOS XE (от 16.8 до 16.8.1c)Cisco IOS XE (от 16.8 до 16.8.1e)Cisco IOS XE (от 16.9 до 16.9.1s)Cisco IOS XE (от 16.9 до 16.9.3)Cisco IOS XE (от 16.9 до 16.9.3h)Cisco IOS XE (от 16.9 до 16.9.3a)Cisco IOS XE (от 16.9 до 16.9.5f)Cisco IOS XE (от 16.9 до 16.9.8)Cisco IOS XE (от 16.10 до 16.10.1b)Cisco IOS XE (от 16.10 до 16.10.1e)Cisco IOS XE (от 16.10 до 16.10.1f)Cisco IOS XE (от 16.11 до 16.11.2)Cisco IOS XE (от 16.12 до 16.12.1)Cisco IOS XE (от 16.12 до 16.12.1c)Cisco IOS XE (от 16.12 до 16.12.1y)Cisco IOS XE (от 16.12 до 16.12.1x)Cisco IOS XE (от 16.12 до 16.12.1z)Cisco IOS XE (от 17.1 до 17.1.2)
Способ устранения
1. Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-c9800-snmp-trap-dos-mjent3Ey
2. Компенсирующие меры:
отключить SNMP из интерфейса командной строки с помощью команды настройки:
WLC(config)#no trapflags client excluded
Оценка CVSS
| Балл | 6.1 — высокая опасность |
Источники и патчи