СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
02.11.2021

Уязвимость BDU:2022-03375

Уязвимость BDU:2022-03375

Идентификатор: BDU:2022-03375.

Наименование уязвимости: Уязвимость реализации протокола управления и предоставления точек беспроводного доступа (CAPWAP) операционной системы Cisco IOS XE точки доступа Catalyst и контроллеров беспроводной сети Cisco Catalyst серии 9800 и 9800-CL for Cloud, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость реализации протокола управления и предоставления точек беспроводного доступа (CAPWAP) операционной системы Cisco IOS XE точки доступа Catalyst и контроллеров беспроводной сети Cisco Catalyst серии 9800 и 9800-CL for Cloud связана с непроверенным возвращаемым значением, приводящим к разыменованию нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданного запроса mDNS
Уязвимое ПО: Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 17.2 до 17.2.2 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 17.4 до 17.4.2 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.11 до 16.11.1b | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.11 до 16.11.1c | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.12 до 16.12.1a | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.12 до 16.12.3 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.12 до 16.12.1t | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.12 до 16.12.3s | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.12 до 16.12.4a | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.12 до 16.12.1z1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.12 до 16.12.1z2 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 17.1 до 17.1.1a | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 17.1 до 17.1.1t | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 17.2 до 17.2.1r | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 17.3 до 17.3.2 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 3.15S до 3.15.2xbS | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 17.3 до 17.3.1w | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 17.3 до 17.3.1z | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 17.4 до 17.4.1c | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 17.5 до 17.5.1a |

Наименование ОС и тип аппаратной платформы: Cisco IOS XE от 172 до 1722 | Cisco IOS XE от 174 до 1742 | Cisco IOS XE от 1611 до 16111b | Cisco IOS XE от 1611 до 16111c | Cisco IOS XE от 1612 до 16121a | Cisco IOS XE от 1612 до 16123 | Cisco IOS XE от 1612 до 16121t | Cisco IOS XE от 1612 до 16123s | Cisco IOS XE от 1612 до 16124a | Cisco IOS XE от 1612 до 16121z1 | Cisco IOS XE от 1612 до 16121z2 | Cisco IOS XE от 171 до 1711a | Cisco IOS XE от 171 до 1711t | Cisco IOS XE от 172 до 1721r | Cisco IOS XE от 173 до 1732 | Cisco IOS XE от 315S до 3152xbS | Cisco IOS XE от 173 до 1731w | Cisco IOS XE от 173 до 1731z | Cisco IOS XE от 174 до 1741c | Cisco IOS XE от 175 до 1751a |
Дата выявления: 02.11.2021.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению:
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-c9800-capwap-mdns-6PSn7gKU.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-20682. SB2022041410.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-c9800-capwap-mdns-6PSn7gKU
https://www.cybersecurity-help.cz/vdb/SB2022041410
https://vuldb.com/?id.197442

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: