Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-03189

Опубликовано: 02 нояб. 2021
Источник: fstec
CVSS3: 7.4
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость реализации протокола Simple Network Management Protocol (SNMP) операционной системы Cisco IOS XE точки доступа Catalyst и контроллеров беспроводной сети Cisco Catalyst серии 9800 и 9800-CL for Cloud связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных данных

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS XE

Версия ПО

от 3.15S до 3.15.1xbS (Cisco IOS XE)
от 16.6 до 16.6.5a (Cisco IOS XE)
от 16.6 до 16.6 9 (Cisco IOS XE)
от 16.7 до 16.7.1a (Cisco IOS XE)
от 16.7 до 16.7.3 (Cisco IOS XE)
от 16.8 до 16.8.1a (Cisco IOS XE)
от 16.8 до 16.8.1c (Cisco IOS XE)
от 16.8 до 16.8.1e (Cisco IOS XE)
от 16.9 до 16.9.1s (Cisco IOS XE)
от 16.9 до 16.9.3 (Cisco IOS XE)
от 16.9 до 16.9.3h (Cisco IOS XE)
от 16.9 до 16.9.3a (Cisco IOS XE)
от 16.9 до 16.9.5f (Cisco IOS XE)
от 16.9 до 16.9.8 (Cisco IOS XE)
от 16.10 до 16.10.1b (Cisco IOS XE)
от 16.10 до 16.10.1e (Cisco IOS XE)
от 16.10 до 16.10.1f (Cisco IOS XE)
от 16.11 до 16.11.2 (Cisco IOS XE)
от 16.12 до 16.12.1 (Cisco IOS XE)
от 16.12 до 16.12.1c (Cisco IOS XE)
от 16.12 до 16.12.1y (Cisco IOS XE)
от 16.12 до 16.12.1x (Cisco IOS XE)
от 16.12 до 16.12.1z (Cisco IOS XE)
от 17.1 до 17.1.2 (Cisco IOS XE)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. Cisco IOS XE от 3.15S до 3.15.1xbS
Cisco Systems Inc. Cisco IOS XE от 16.6 до 16.6.5a
Cisco Systems Inc. Cisco IOS XE от 16.6 до 16.6 9
Cisco Systems Inc. Cisco IOS XE от 16.7 до 16.7.1a
Cisco Systems Inc. Cisco IOS XE от 16.7 до 16.7.3
Cisco Systems Inc. Cisco IOS XE от 16.8 до 16.8.1a
Cisco Systems Inc. Cisco IOS XE от 16.8 до 16.8.1c
Cisco Systems Inc. Cisco IOS XE от 16.8 до 16.8.1e
Cisco Systems Inc. Cisco IOS XE от 16.9 до 16.9.1s
Cisco Systems Inc. Cisco IOS XE от 16.9 до 16.9.3
Cisco Systems Inc. Cisco IOS XE от 16.9 до 16.9.3h
Cisco Systems Inc. Cisco IOS XE от 16.9 до 16.9.3a
Cisco Systems Inc. Cisco IOS XE от 16.9 до 16.9.5f
Cisco Systems Inc. Cisco IOS XE от 16.9 до 16.9.8
Cisco Systems Inc. Cisco IOS XE от 16.10 до 16.10.1b
Cisco Systems Inc. Cisco IOS XE от 16.10 до 16.10.1e
Cisco Systems Inc. Cisco IOS XE от 16.10 до 16.10.1f
Cisco Systems Inc. Cisco IOS XE от 16.11 до 16.11.2
Cisco Systems Inc. Cisco IOS XE от 16.12 до 16.12.1
Cisco Systems Inc. Cisco IOS XE от 16.12 до 16.12.1c
Cisco Systems Inc. Cisco IOS XE от 16.12 до 16.12.1y
Cisco Systems Inc. Cisco IOS XE от 16.12 до 16.12.1x
Cisco Systems Inc. Cisco IOS XE от 16.12 до 16.12.1z
Cisco Systems Inc. Cisco IOS XE от 17.1 до 17.1.2

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)

Возможные меры по устранению уязвимости

1. Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-c9800-snmp-trap-dos-mjent3Ey
2. Компенсирующие меры:
отключить SNMP из интерфейса командной строки с помощью команды настройки:
WLC(config)#no trapflags client excluded

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 51%
0.00275
Низкий

7.4 High

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-20684

CVSS3: 7.4
nvd
почти 4 года назад

A vulnerability in Simple Network Management Protocol (SNMP) trap generation for wireless clients of Cisco IOS XE Wireless Controller Software for the Catalyst 9000 Family could allow an unauthenticated, adjacent attacker to cause an affected device to unexpectedly reload, resulting in a denial of service (DoS) condition on the device. This vulnerability is due to a lack of input validation of the information used to generate an SNMP trap related to a wireless client connection event. An attacker could exploit this vulnerability by sending an 802.1x packet with crafted parameters during the wireless authentication setup phase of a connection. A successful exploit could allow the attacker to cause the device to reload, resulting in a DoS condition.

github логотип

GHSA-63hr-qgwf-hhqh

CVSS3: 6.5
github
почти 4 года назад

A vulnerability in Simple Network Management Protocol (SNMP) trap generation for wireless clients of Cisco IOS XE Wireless Controller Software for the Catalyst 9000 Family could allow an unauthenticated, adjacent attacker to cause an affected device to unexpectedly reload, resulting in a denial of service (DoS) condition on the device. This vulnerability is due to a lack of input validation of the information used to generate an SNMP trap related to a wireless client connection event. An attacker could exploit this vulnerability by sending an 802.1x packet with crafted parameters during the wireless authentication setup phase of a connection. A successful exploit could allow the attacker to cause the device to reload, resulting in a DoS condition.

EPSS

Процентиль: 51%
0.00275
Низкий

7.4 High

CVSS3

6.1 Medium

CVSS2