Идентификатор: BDU:2022-03189.
Наименование уязвимости: Уязвимость реализации протокола Simple Network Management Protocol (SNMP) операционной системы Cisco IOS XE точки доступа Catalyst и контроллеров беспроводной сети Cisco Catalyst серии 9800 и 9800-CL for Cloud, позволяющая нарушителю вызвать отказ в обслуживании.
Описание уязвимости: Уязвимость реализации протокола Simple Network Management Protocol (SNMP) операционной системы Cisco IOS XE точки доступа Catalyst и контроллеров беспроводной сети Cisco Catalyst серии 9800 и 9800-CL for Cloud связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных данных
Уязвимое ПО: Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 3.15S до 3.15.1xbS | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.6 до 16.6.5a | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.6 до 16.6 9 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.7 до 16.7.1a | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.7 до 16.7.3 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.8 до 16.8.1a | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.8 до 16.8.1c | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.8 до 16.8.1e | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.9 до 16.9.1s | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.9 до 16.9.3 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.9 до 16.9.3h | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.9 до 16.9.3a | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.9 до 16.9.5f | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.9 до 16.9.8 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.10 до 16.10.1b | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.10 до 16.10.1e | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.10 до 16.10.1f | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.11 до 16.11.2 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.12 до 16.12.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.12 до 16.12.1c | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.12 до 16.12.1y | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.12 до 16.12.1x | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 16.12 до 16.12.1z | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 17.1 до 17.1.2 |
Наименование ОС и тип аппаратной платформы: Cisco IOS XE от 315S до 3151xbS | Cisco IOS XE от 166 до 1665a | Cisco IOS XE от 166 до 166 9 | Cisco IOS XE от 167 до 1671a | Cisco IOS XE от 167 до 1673 | Cisco IOS XE от 168 до 1681a | Cisco IOS XE от 168 до 1681c | Cisco IOS XE от 168 до 1681e | Cisco IOS XE от 169 до 1691s | Cisco IOS XE от 169 до 1693 | Cisco IOS XE от 169 до 1693h | Cisco IOS XE от 169 до 1693a | Cisco IOS XE от 169 до 1695f | Cisco IOS XE от 169 до 1698 | Cisco IOS XE от 1610 до 16101b | Cisco IOS XE от 1610 до 16101e | Cisco IOS XE от 1610 до 16101f | Cisco IOS XE от 1611 до 16112 | Cisco IOS XE от 1612 до 16121 | Cisco IOS XE от 1612 до 16121c | Cisco IOS XE от 1612 до 16121y | Cisco IOS XE от 1612 до 16121x | Cisco IOS XE от 1612 до 16121z | Cisco IOS XE от 171 до 1712 |
Дата выявления: 02.11.2021.
CVSS 2.0: AV:A/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)
Возможные меры по устранению:
1. Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-c9800-snmp-trap-dos-mjent3Ey
2. Компенсирующие меры:
отключить SNMP из интерфейса командной строки с помощью команды настройки:
WLC(config)#no trapflags client excluded.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-20684. SB2022041412.
Тип ошибки CWE: CWE-20, CWE-190
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-c9800-snmp-trap-dos-mjent3Ey
https://www.cybersecurity-help.cz/vdb/SB2022041412
https://vuldb.com/?id.197444
