BDU:2022-00009

Опубликовано: 22 сент. 2021

Источник: fstec

CVSS3: 10

CVSS2: 10

EPSS Низкий

Описание

Уязвимость реализации протокола управления и предоставления точек беспроводного доступа (CAPWAP) операционной системы Cisco IOS XE связана с ошибками переполнения буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS XE

Версия ПО

от 17.1 до 17.3 включительно (Cisco IOS XE)

3.15S (Cisco IOS XE)

16.6 (Cisco IOS XE)

от 16.10 до 16.12 включительно (Cisco IOS XE)

от 17.1 до 17.3 включительно (Cisco IOS XE)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. Cisco IOS XE 17.2

Cisco Systems Inc. Cisco IOS XE от 17.1 до 17.3 включительно

Cisco Systems Inc. Cisco IOS XE 3.15S

Cisco Systems Inc. Cisco IOS XE 16.6

Cisco Systems Inc. Cisco IOS XE от 16.10 до 16.12 включительно

Cisco Systems Inc. Cisco IOS XE от 17.1 до 17.3 включительно

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-capwap-rce-LYgj8Kf?vsfCisco20Security20AdvisoryvscatSecurity20IntelligencevstypeRSSvspCisco20IOS20XE20Software20for20Catalyst20900020Family20Wireless20Controllers20CAPWAP20Remote20Code20Execution20Vulnerabilityvsk1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-capwap-rce-LYgj8Kf?vsfCisco20Security20AdvisoryvscatSecurity20IntelligencevstypeRSSvspCisco20IOS20XE20Software20for20Catalyst20900020Family20Wireless20Controllers20CAPWAP20Remote20Code20Execution20Vulnerabilityvsk1

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-34770
CVE

EPSS

Процентиль: 77%

0.01029

Низкий

10 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2021-34770

CVSS3: 10

nvd

больше 4 лет назад

A vulnerability in the Control and Provisioning of Wireless Access Points (CAPWAP) protocol processing of Cisco IOS XE Software for Cisco Catalyst 9000 Family Wireless Controllers could allow an unauthenticated, remote attacker to execute arbitrary code with administrative privileges or cause a denial of service (DoS) condition on an affected device. The vulnerability is due to a logic error that occurs during the validation of CAPWAP packets. An attacker could exploit this vulnerability by sending a crafted CAPWAP packet to an affected device. A successful exploit could allow the attacker to execute arbitrary code with administrative privileges or cause the affected device to crash and reload, resulting in a DoS condition.

GHSA-6cpp-45v5-cpgv

CVSS3: 9.8

github

больше 3 лет назад

EPSS

Процентиль: 77%

0.01029

Низкий

10 Critical

CVSS3

10 Critical

CVSS2