ГлавнаяБаза уязвимостей БДУ → BDU:2022-03923
7.8высокая

BDU:2022-03923

Уязвимость функции Application Visibility and Control (AVC-FNF) операционной системы Cisco IOS XE контроллеров беспроводной сети Cisco Catalyst серии 9800 и 9800-CL for Cloud, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-06-29
Описание

Уязвимость функции Application Visibility and Control (AVC-FNF) операционной системы Cisco IOS XE контроллеров беспроводной сети Cisco Catalyst серии 9800 и 9800-CL for Cloud связана с нарушением начальной границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных пакетов

Затрагиваемое ПО и версии
Cisco IOS XE (от 16.9.0 до 16.9.5)Cisco IOS XE (от 17.2 до 17.2.2)Cisco IOS XE (от 17.4 до 17.4.1)Cisco IOS XE (от 16.7 до 16.7.2)Cisco IOS XE (от 16.8 до 16.8.1s)Cisco IOS XE (от 16.8 до 16.8.2)Cisco IOS XE (от 16.9 до 16.9.1)Cisco IOS XE (от 16.9 до 16.9.1b)Cisco IOS XE (от 16.9 до 16.9.1d)Cisco IOS XE (от 16.9 до 16.9.2s)Cisco IOS XE (от 16.9 до 16.9.3s)Cisco IOS XE (от 16.9 до 16.9.7)Cisco IOS XE (от 16.10 до 16.10.1a)Cisco IOS XE (от 16.10 до 16.10.1c)Cisco IOS XE (от 16.10 до 16.10.3)Cisco IOS XE (от 16.11 до 16.11.1b)Cisco IOS XE (от 16.11 до 16.11.1c)Cisco IOS XE (от 16.12 до 16.12.1a)Cisco IOS XE (от 16.12 до 16.12.3)Cisco IOS XE (от 16.12 до 16.12.1t)Cisco IOS XE (от 16.12 до 16.12.3s)Cisco IOS XE (от 16.12 до 16.12.4a)Cisco IOS XE (от 16.12 до 16.12.1z1)Cisco IOS XE (от 16.12 до 16.12.1z2)Cisco IOS XE (от 17.1 до 17.1.1a)Cisco IOS XE (от 17.1 до 17.1.1t)Cisco IOS XE (от 17.2 до 17.2.1r)Cisco IOS XE (от 17.3 до 17.3.2)Cisco IOS XE (от 17.3 до 17.3.2a)Cisco IOS XE (от 17.4 до 17.4.1b)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-c9800-fnf-dos-bOL5vLge

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-c9800-fnf-dos-bOL5vLgehttps://www.cybersecurity-help.cz/vdb/SB2022041411https://vuldb.com/?id.197443
Проверьте безопасность своего сайта и почты → Полная проверка домена