СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
02.11.2021

Уязвимость BDU:2022-03923

Уязвимость BDU:2022-03923

Идентификатор: BDU:2022-03923.

Наименование уязвимости: Уязвимость функции Application Visibility and Control (AVC-FNF) операционной системы Cisco IOS XE контроллеров беспроводной сети Cisco Catalyst серии 9800 и 9800-CL for Cloud, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость функции Application Visibility and Control (AVC-FNF) операционной системы Cisco IOS XE контроллеров беспроводной сети Cisco Catalyst серии 9800 и 9800-CL for Cloud связана с нарушением начальной границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных пакетов
Уязвимое ПО: Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.9.0 до 16.9.5 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 17.2 до 17.2.2 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 17.4 до 17.4.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.7 до 16.7.2 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.8 до 16.8.1s | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.8 до 16.8.2 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.9 до 16.9.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.9 до 16.9.1b | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.9 до 16.9.1d | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.9 до 16.9.2s | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.9 до 16.9.3s | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.9 до 16.9.7 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.10 до 16.10.1a | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.10 до 16.10.1c | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.10 до 16.10.3 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.11 до 16.11.1b | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.11 до 16.11.1c | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.12 до 16.12.1a | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.12 до 16.12.3 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.12 до 16.12.1t | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.12 до 16.12.3s | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.12 до 16.12.4a | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.12 до 16.12.1z1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.12 до 16.12.1z2 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 17.1 до 17.1.1a | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 17.1 до 17.1.1t | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 17.2 до 17.2.1r | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 17.3 до 17.3.2 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 17.3 до 17.3.2a | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 17.4 до 17.4.1b |

Наименование ОС и тип аппаратной платформы: Cisco IOS XE от 1690 до 1695 Catalyst 9200 Series | Cisco IOS XE от 172 до 1722 | Cisco IOS XE от 174 до 1741 | Cisco IOS XE от 167 до 1672 | Cisco IOS XE от 168 до 1681s | Cisco IOS XE от 168 до 1682 | Cisco IOS XE от 169 до 1691 | Cisco IOS XE от 169 до 1691b | Cisco IOS XE от 169 до 1691d | Cisco IOS XE от 169 до 1692s | Cisco IOS XE от 169 до 1693s | Cisco IOS XE от 169 до 1697 | Cisco IOS XE от 1610 до 16101a | Cisco IOS XE от 1610 до 16101c | Cisco IOS XE от 1610 до 16103 | Cisco IOS XE от 1611 до 16111b | Cisco IOS XE от 1611 до 16111c | Cisco IOS XE от 1612 до 16121a | Cisco IOS XE от 1612 до 16123 | Cisco IOS XE от 1612 до 16121t | Cisco IOS XE от 1612 до 16123s | Cisco IOS XE от 1612 до 16124a | Cisco IOS XE от 1612 до 16121z1 | Cisco IOS XE от 1612 до 16121z2 | Cisco IOS XE от 171 до 1711a | Cisco IOS XE от 171 до 1711t | Cisco IOS XE от 172 до 1721r | Cisco IOS XE от 173 до 1732 | Cisco IOS XE от 173 до 1732a | Cisco IOS XE от 174 до 1741b |
Дата выявления: 02.11.2021.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению:
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-c9800-fnf-dos-bOL5vLge.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-20683. SB2022041411.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-c9800-fnf-dos-bOL5vLge
https://www.cybersecurity-help.cz/vdb/SB2022041411
https://vuldb.com/?id.197443

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: