Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-06361

Опубликовано: 27 окт. 2022
Источник: fstec
CVSS3: 5.8
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость компонента networking микропрограммного обеспечения точек доступа Cisco Catalyst 9124, Catalyst 9130, Catalyst 9136, Catalyst 9164 и Catalyst 9166 связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Cisco Systems Inc.

Наименование ПО

Catalyst 9124
Catalyst 9130
Catalyst 9136
Catalyst 9164
Catalyst 9166

Версия ПО

до 17.6.6 (Catalyst 9124)
от 17.7 до 17.9 (Catalyst 9124)
от 17.7 до 17.9 (Catalyst 9130)
до 17.6.6 (Catalyst 9130)
от 17.7 до 17.9 (Catalyst 9136)
до 17.6.6 (Catalyst 9136)
до 17.6.6 (Catalyst 9164)
от 17.7 до 17.9 (Catalyst 9164)
от 17.7 до 17.9 (Catalyst 9166)
до 17.6.6 (Catalyst 9166)

Тип ПО

ПО сетевого программно-аппаратного средства
Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-click-ap-dos-wdcXkvnQ

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 32%
0.00123
Низкий

5.8 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-20176

CVSS3: 5.8
nvd
больше 2 лет назад

A vulnerability in the networking component of Cisco access point (AP) software could allow an unauthenticated, remote attacker to cause a temporary disruption of service. This vulnerability is due to overuse of AP resources. An attacker could exploit this vulnerability by connecting to an AP on an affected device as a wireless client and sending a high rate of traffic over an extended period of time. A successful exploit could allow the attacker to cause the Datagram TLS (DTLS) session to tear down and reset, causing a denial of service (DoS) condition.

github логотип

GHSA-68hh-p8m2-hpx3

CVSS3: 5.8
github
больше 2 лет назад

A vulnerability in the networking component of Cisco access point (AP) software could allow an unauthenticated, remote attacker to cause a temporary disruption of service. This vulnerability is due to overuse of AP resources. An attacker could exploit this vulnerability by connecting to an AP on an affected device as a wireless client and sending a high rate of traffic over an extended period of time. A successful exploit could allow the attacker to cause the Datagram TLS (DTLS) session to tear down and reset, causing a denial of service (DoS) condition.

EPSS

Процентиль: 32%
0.00123
Низкий

5.8 Medium

CVSS3

7.8 High

CVSS2