ГлавнаяБаза уязвимостей БДУ → BDU:2024-02634
6.1высокая

BDU:2024-02634

Уязвимость функции multicast DNS (mDNS) gateway операционных систем Cisco IOS XE беспроводных контроллеров Catalyst серии 9800, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-05
Описание

Уязвимость функции multicast DNS (mDNS) gateway операционных систем Cisco IOS XE беспроводных контроллеров Catalyst серии 9800 связана с неполной очисткой временных или вспомогательных ресурсов при обработке записей клиента mDNS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных пакетов mDNS

Затрагиваемое ПО и версии
Cisco IOS XE (17.3.1)Cisco IOS XE (17.3.2)Cisco IOS XE (17.3.2a)Cisco IOS XE (17.4.1)Cisco IOS XE (17.5.1)Cisco IOS XE (17.3.4c)Cisco IOS XE (17.10.1)Cisco IOS XE (17.10.1a)Cisco IOS XE (17.10.1b)Cisco IOS XE (17.9.1)Cisco IOS XE (17.9.1w)Cisco IOS XE (17.9.2)Cisco IOS XE (17.9.1a)Cisco IOS XE (17.9.1x)Cisco IOS XE (17.9.1y)Cisco IOS XE (17.9.2a)Cisco IOS XE (17.9.1x1)Cisco IOS XE (17.2)Cisco IOS XE (17.2.1)Cisco IOS XE (17.2.1r)Cisco IOS XE (17.2.1a)Cisco IOS XE (17.2.1v)Cisco IOS XE (17.2.2)Cisco IOS XE (17.2.3)Cisco IOS XE (17.3)Cisco IOS XE (17.3.3)Cisco IOS XE (17.3.1a)Cisco IOS XE (17.3.1w)Cisco IOS XE (17.3.1x)Cisco IOS XE (17.3.1z)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-mdns-dos-4hv6pBGf

Оценка CVSS
Балл6.1 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-mdns-dos-4hv6pBGf
Проверьте безопасность своего сайта и почты → Полная проверка домена