6.1высокая
BDU:2024-02634
Уязвимость функции multicast DNS (mDNS) gateway операционных систем Cisco IOS XE беспроводных контроллеров Catalyst серии 9800, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-05
Описание
Уязвимость функции multicast DNS (mDNS) gateway операционных систем Cisco IOS XE беспроводных контроллеров Catalyst серии 9800 связана с неполной очисткой временных или вспомогательных ресурсов при обработке записей клиента mDNS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных пакетов mDNS
Затрагиваемое ПО и версии
Cisco IOS XE (17.3.1)Cisco IOS XE (17.3.2)Cisco IOS XE (17.3.2a)Cisco IOS XE (17.4.1)Cisco IOS XE (17.5.1)Cisco IOS XE (17.3.4c)Cisco IOS XE (17.10.1)Cisco IOS XE (17.10.1a)Cisco IOS XE (17.10.1b)Cisco IOS XE (17.9.1)Cisco IOS XE (17.9.1w)Cisco IOS XE (17.9.2)Cisco IOS XE (17.9.1a)Cisco IOS XE (17.9.1x)Cisco IOS XE (17.9.1y)Cisco IOS XE (17.9.2a)Cisco IOS XE (17.9.1x1)Cisco IOS XE (17.2)Cisco IOS XE (17.2.1)Cisco IOS XE (17.2.1r)Cisco IOS XE (17.2.1a)Cisco IOS XE (17.2.1v)Cisco IOS XE (17.2.2)Cisco IOS XE (17.2.3)Cisco IOS XE (17.3)Cisco IOS XE (17.3.3)Cisco IOS XE (17.3.1a)Cisco IOS XE (17.3.1w)Cisco IOS XE (17.3.1x)Cisco IOS XE (17.3.1z)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-mdns-dos-4hv6pBGf
Оценка CVSS
| Балл | 6.1 — высокая опасность |
Источники и патчи