Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-1920

Опубликовано: 17 июл. 2019
Источник: nvd
CVSS3: 7.4
CVSS3: 7.4
CVSS2: 6.1
EPSS Низкий

Описание

A vulnerability in the 802.11r Fast Transition (FT) implementation for Cisco IOS Access Points (APs) Software could allow an unauthenticated, adjacent attacker to cause a denial of service (DoS) condition on an affected interface. The vulnerability is due to a lack of complete error handling condition for client authentication requests sent to a targeted interface configured for FT. An attacker could exploit this vulnerability by sending crafted authentication request traffic to the targeted interface, causing the device to restart unexpectedly.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:aironet_3700e_firmware:15.3\(3\)jc14:*:*:*:*:*:*:*
cpe:2.3:o:cisco:aironet_3700e_firmware:15.3\(3\)jd6:*:*:*:*:*:*:*
cpe:2.3:h:cisco:aironet_3700e:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:cisco:aironet_3700i_firmware:15.3\(3\)jc14:*:*:*:*:*:*:*
cpe:2.3:o:cisco:aironet_3700i_firmware:15.3\(3\)jd6:*:*:*:*:*:*:*
cpe:2.3:h:cisco:aironet_3700i:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:cisco:aironet_3700p_firmware:15.3\(3\)jc14:*:*:*:*:*:*:*
cpe:2.3:o:cisco:aironet_3700p_firmware:15.3\(3\)jd6:*:*:*:*:*:*:*
cpe:2.3:h:cisco:aironet_3700p:-:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:o:cisco:access_points:*:*:*:*:*:*:*:*
Версия до 8.2.170.0 (исключая)
cpe:2.3:o:cisco:access_points:*:*:*:*:*:*:*:*
Версия от 8.3 (включая) до 8.3.150.0 (исключая)
cpe:2.3:o:cisco:access_points:*:*:*:*:*:*:*:*
Версия от 8.4 (включая) до 8.5.131.0 (исключая)
cpe:2.3:o:cisco:access_points:*:*:*:*:*:*:*:*
Версия от 8.6 (включая) до 8.8.100.0 (исключая)

EPSS

Процентиль: 76%
0.00921
Низкий

7.4 High

CVSS3

7.4 High

CVSS3

6.1 Medium

CVSS2

Дефекты

CWE-20
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-4w9g-6vm8-cmqg

CVSS3: 7.4
github
больше 3 лет назад

A vulnerability in the 802.11r Fast Transition (FT) implementation for Cisco IOS Access Points (APs) Software could allow an unauthenticated, adjacent attacker to cause a denial of service (DoS) condition on an affected interface. The vulnerability is due to a lack of complete error handling condition for client authentication requests sent to a targeted interface configured for FT. An attacker could exploit this vulnerability by sending crafted authentication request traffic to the targeted interface, causing the device to restart unexpectedly.

fstec логотип

BDU:2019-02741

CVSS3: 7.4
fstec
больше 6 лет назад

Уязвимость функции Fast Transition реализации портокола 802.11r микропрограммного обеспечения точек доступа Cisco IOS Access Points (Aps), позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 76%
0.00921
Низкий

7.4 High

CVSS3

7.4 High

CVSS3

6.1 Medium

CVSS2

Дефекты

CWE-20
NVD-CWE-Other