Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-3559

Опубликовано: 24 сент. 2020
Источник: nvd
CVSS3: 6.8
CVSS3: 8.6
CVSS2: 7.8
EPSS Низкий

Описание

A vulnerability in Cisco Aironet Access Point (AP) Software could allow an unauthenticated, remote attacker to cause an affected device to reload. The vulnerability is due to improper handling of clients that are trying to connect to the AP. An attacker could exploit this vulnerability by sending authentication requests from multiple clients to an affected device. A successful exploit could allow the attacker to cause the affected device to reload.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:wireless_lan_controller:*:*:*:*:*:*:*:*
Версия от 8.9 (включая) до 8.10.112.0 (исключая)

Одно из

cpe:2.3:h:cisco:1111-4pwe:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1111-8plteeawb:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1111-8pwb:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1113-8plteeawe:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1113-8pmwe:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1113-8pwe:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1116-4plteeawe:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1116-4pwe:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1117-4plteeawe:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1117-4pmlteeawe:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1117-4pmwe:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1117-4pwe:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:aironet_1815:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:aironet_1830e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:aironet_1830i:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:aironet_1850e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:aironet_1850i:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:business_140ac:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:business_145ac:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:business_240ac:-:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:cisco:business_access_points:*:*:*:*:*:*:*:*
Версия от 10.0 (включая) до 10.1.1.0 (исключая)
Конфигурация 3

Одновременно

cpe:2.3:o:cisco:access_points:*:*:*:*:*:*:*:*
Версия до 16.12.4a (исключая)

Одно из

cpe:2.3:h:cisco:catalyst_9800-40:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9800-80:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9800-cl:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9800-l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9800-l-c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9800-l-f:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:a:cisco:aironet_access_point_software:8.5\(151.0\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:aironet_access_point_software:17.2.0.26:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:aironet_1850e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:aironet_1850i:-:*:*:*:*:*:*:*

EPSS

Процентиль: 79%
0.01276
Низкий

6.8 Medium

CVSS3

8.6 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-400
CWE-400

Связанные уязвимости

github логотип

GHSA-mmvp-2hg2-g76c

github
больше 3 лет назад

A vulnerability in Cisco Aironet Access Point (AP) Software could allow an unauthenticated, remote attacker to cause an affected device to reload. The vulnerability is due to improper handling of clients that are trying to connect to the AP. An attacker could exploit this vulnerability by sending authentication requests from multiple clients to an affected device. A successful exploit could allow the attacker to cause the affected device to reload.

fstec логотип

BDU:2020-05721

CVSS3: 6.8
fstec
больше 5 лет назад

Уязвимость микропрограммного обеспечения точки доступа Cisco Aironet (AP), связанная с ошибками при обработке запросов аутентификации от нескольких клиентов, позволяющая нарушителю перезагрузить устройство

EPSS

Процентиль: 79%
0.01276
Низкий

6.8 Medium

CVSS3

8.6 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-400
CWE-400