7.8высокая
BDU:2022-03375
Уязвимость реализации протокола управления и предоставления точек беспроводного доступа (CAPWAP) операционной системы Cisco IOS XE точки доступа Catalyst и контроллеров беспроводной сети Cisco Catalyst серии 9800 и 9800-CL for Cloud, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-06-10
Описание
Уязвимость реализации протокола управления и предоставления точек беспроводного доступа (CAPWAP) операционной системы Cisco IOS XE точки доступа Catalyst и контроллеров беспроводной сети Cisco Catalyst серии 9800 и 9800-CL for Cloud связана с непроверенным возвращаемым значением, приводящим к разыменованию нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданного запроса mDNS
Затрагиваемое ПО и версии
Cisco IOS XE (от 17.2 до 17.2.2)Cisco IOS XE (от 17.4 до 17.4.2)Cisco IOS XE (от 16.11 до 16.11.1b)Cisco IOS XE (от 16.11 до 16.11.1c)Cisco IOS XE (от 16.12 до 16.12.1a)Cisco IOS XE (от 16.12 до 16.12.3)Cisco IOS XE (от 16.12 до 16.12.1t)Cisco IOS XE (от 16.12 до 16.12.3s)Cisco IOS XE (от 16.12 до 16.12.4a)Cisco IOS XE (от 16.12 до 16.12.1z1)Cisco IOS XE (от 16.12 до 16.12.1z2)Cisco IOS XE (от 17.1 до 17.1.1a)Cisco IOS XE (от 17.1 до 17.1.1t)Cisco IOS XE (от 17.2 до 17.2.1r)Cisco IOS XE (от 17.3 до 17.3.2)Cisco IOS XE (от 3.15S до 3.15.2xbS)Cisco IOS XE (от 17.3 до 17.3.1w)Cisco IOS XE (от 17.3 до 17.3.1z)Cisco IOS XE (от 17.4 до 17.4.1c)Cisco IOS XE (от 17.5 до 17.5.1a)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-c9800-capwap-mdns-6PSn7gKU
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи