7.8высокая
BDU:2022-03923
Уязвимость функции Application Visibility and Control (AVC-FNF) операционной системы Cisco IOS XE контроллеров беспроводной сети Cisco Catalyst серии 9800 и 9800-CL for Cloud, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-06-29
Описание
Уязвимость функции Application Visibility and Control (AVC-FNF) операционной системы Cisco IOS XE контроллеров беспроводной сети Cisco Catalyst серии 9800 и 9800-CL for Cloud связана с нарушением начальной границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных пакетов
Затрагиваемое ПО и версии
Cisco IOS XE (от 16.9.0 до 16.9.5)Cisco IOS XE (от 17.2 до 17.2.2)Cisco IOS XE (от 17.4 до 17.4.1)Cisco IOS XE (от 16.7 до 16.7.2)Cisco IOS XE (от 16.8 до 16.8.1s)Cisco IOS XE (от 16.8 до 16.8.2)Cisco IOS XE (от 16.9 до 16.9.1)Cisco IOS XE (от 16.9 до 16.9.1b)Cisco IOS XE (от 16.9 до 16.9.1d)Cisco IOS XE (от 16.9 до 16.9.2s)Cisco IOS XE (от 16.9 до 16.9.3s)Cisco IOS XE (от 16.9 до 16.9.7)Cisco IOS XE (от 16.10 до 16.10.1a)Cisco IOS XE (от 16.10 до 16.10.1c)Cisco IOS XE (от 16.10 до 16.10.3)Cisco IOS XE (от 16.11 до 16.11.1b)Cisco IOS XE (от 16.11 до 16.11.1c)Cisco IOS XE (от 16.12 до 16.12.1a)Cisco IOS XE (от 16.12 до 16.12.3)Cisco IOS XE (от 16.12 до 16.12.1t)Cisco IOS XE (от 16.12 до 16.12.3s)Cisco IOS XE (от 16.12 до 16.12.4a)Cisco IOS XE (от 16.12 до 16.12.1z1)Cisco IOS XE (от 16.12 до 16.12.1z2)Cisco IOS XE (от 17.1 до 17.1.1a)Cisco IOS XE (от 17.1 до 17.1.1t)Cisco IOS XE (от 17.2 до 17.2.1r)Cisco IOS XE (от 17.3 до 17.3.2)Cisco IOS XE (от 17.3 до 17.3.2a)Cisco IOS XE (от 17.4 до 17.4.1b)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-c9800-fnf-dos-bOL5vLge
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи