ГлавнаяБаза уязвимостей БДУ → BDU:2022-03375
7.8высокая

BDU:2022-03375

Уязвимость реализации протокола управления и предоставления точек беспроводного доступа (CAPWAP) операционной системы Cisco IOS XE точки доступа Catalyst и контроллеров беспроводной сети Cisco Catalyst серии 9800 и 9800-CL for Cloud, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-06-10
Описание

Уязвимость реализации протокола управления и предоставления точек беспроводного доступа (CAPWAP) операционной системы Cisco IOS XE точки доступа Catalyst и контроллеров беспроводной сети Cisco Catalyst серии 9800 и 9800-CL for Cloud связана с непроверенным возвращаемым значением, приводящим к разыменованию нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданного запроса mDNS

Затрагиваемое ПО и версии
Cisco IOS XE (от 17.2 до 17.2.2)Cisco IOS XE (от 17.4 до 17.4.2)Cisco IOS XE (от 16.11 до 16.11.1b)Cisco IOS XE (от 16.11 до 16.11.1c)Cisco IOS XE (от 16.12 до 16.12.1a)Cisco IOS XE (от 16.12 до 16.12.3)Cisco IOS XE (от 16.12 до 16.12.1t)Cisco IOS XE (от 16.12 до 16.12.3s)Cisco IOS XE (от 16.12 до 16.12.4a)Cisco IOS XE (от 16.12 до 16.12.1z1)Cisco IOS XE (от 16.12 до 16.12.1z2)Cisco IOS XE (от 17.1 до 17.1.1a)Cisco IOS XE (от 17.1 до 17.1.1t)Cisco IOS XE (от 17.2 до 17.2.1r)Cisco IOS XE (от 17.3 до 17.3.2)Cisco IOS XE (от 3.15S до 3.15.2xbS)Cisco IOS XE (от 17.3 до 17.3.1w)Cisco IOS XE (от 17.3 до 17.3.1z)Cisco IOS XE (от 17.4 до 17.4.1c)Cisco IOS XE (от 17.5 до 17.5.1a)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-c9800-capwap-mdns-6PSn7gKU

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-c9800-capwap-mdns-6PSn7gKUhttps://www.cybersecurity-help.cz/vdb/SB2022041410https://vuldb.com/?id.197442
Проверьте безопасность своего сайта и почты → Полная проверка домена