ГлавнаяБаза уязвимостей БДУ → BDU:2023-06267
3.3средняя

BDU:2023-06267

Уязвимость функции обработки пакетов микропрограммного обеспечения точек доступа Cisco Aironet Access Points (AP), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-10-03
Описание

Уязвимость функции обработки пакетов микропрограммного обеспечения точек доступа Cisco Aironet Access Points (AP) связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Integrated AP on 1100 Integrated Services RoutersCisco Embedded Services 6300 Series APs (до 17.3.8)Cisco Embedded Services 6300 Series APs (от 17.4 до 17.6.6)Cisco Embedded Services 6300 Series APs (от 17.8 до 17.9.4)Cisco Embedded Services 6300 Series APs (от 17.10 до 17.12)Catalyst 9100 APs (до 17.3.8)Catalyst 9100 APs (от 17.4 до 17.6.6)Catalyst 9100 APs (от 17.8 до 17.9.4)Catalyst 9100 APs (от 17.10 до 17.12)Catalyst IW6300 Heavy Duty Series APs (до 17.3.8)Catalyst IW6300 Heavy Duty Series APs (от 17.4 до 17.6.6)Catalyst IW6300 Heavy Duty Series APs (от 17.8 до 17.9.4)Catalyst IW6300 Heavy Duty Series APs (от 17.10 до 17.12)Aironet 1540 Series APs (до 8.10.190.0)Aironet 1560 Series APs (до 8.10.190.0)Aironet 1800 Series APs (до 8.10.190.0)Aironet 2800 Series APs (до 8.10.190.0)Aironet 3800 Series APs (до 8.10.190.0)Aironet 4800 APs (до 8.10.190.0)Cisco Business 150 AP (до 10.6.2.0)Cisco Business 151 Mesh Extender (до 10.6.2.0)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ap-dos-capwap-DDMCZS4m

Оценка CVSS
Балл3.3 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ap-dos-capwap-DDMCZS4mhttps://www.cybersecurity-help.cz/vdb/SB2023092824https://vuldb.com/?id.240717
Проверьте безопасность своего сайта и почты → Полная проверка домена