CVE-2020-3359

Опубликовано: 24 сент. 2020

Источник: nvd

CVSS3: 8.6

CVSS2: 7.8

EPSS Низкий

Описание

A vulnerability in the multicast DNS (mDNS) feature of Cisco IOS XE Software for Cisco Catalyst 9800 Series Wireless Controllers could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition. The vulnerability is due to improper validation of mDNS packets. An attacker could exploit this vulnerability by sending a crafted mDNS packet to an affected device. A successful exploit could cause a device to reload, resulting in a DoS condition.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:ios_xe:16.12.1:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:2610xm:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:2611xm:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:2612:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:2620xm:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:2621xm:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:2650xm:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:2651xm:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:2691:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9800-40:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9800-80:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9800-cl:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9800-l:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9800-l-c:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9800-l-f:-:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01447

Низкий

8.6 High

CVSS3

8.6 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-vmh3-rhm9-223f

CVSS3: 8.6

github

больше 3 лет назад

BDU:2020-04603

CVSS3: 8.6

fstec

больше 5 лет назад

Уязвимость протокола многоадресной DNS (mDNS) операционной системы Cisco IOS XE сетевых устройств Cisco Catalyst 9000 Series, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 80%

0.01447

Низкий

8.6 High

CVSS3

8.6 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-20