Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-20761

Опубликовано: 15 апр. 2022
Источник: nvd
CVSS3: 7.4
CVSS3: 6.5
CVSS2: 6.1
EPSS Низкий

Описание

A vulnerability in the integrated wireless access point (AP) packet processing of the Cisco 1000 Series Connected Grid Router (CGR1K) could allow an unauthenticated, adjacent attacker to cause a denial of service condition on an affected device. This vulnerability is due to insufficient input validation of received traffic. An attacker could exploit this vulnerability by sending crafted traffic to an affected device. A successful exploit could allow the attacker to cause the integrated AP to stop processing traffic, resulting in a DoS condition. It may be necessary to manually reload the CGR1K to restore AP operation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:cisco:ios:15.4\(1\)cg:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4\(2\)cg:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4\(3\)m:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4\(3\)m1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4\(3\)m2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4\(3\)m3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4\(3\)m4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4\(3\)m5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4\(3\)m6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4\(3\)m6a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4\(3\)m7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4\(3\)m8:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4\(3\)m9:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4\(3\)m10:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(1\)t:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(1\)t2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(1\)t3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(1\)t4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(2\)t:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(2\)t1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(2\)t2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(2\)t3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(2\)t4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(3\)m:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(3\)m1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(3\)m2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(3\)m2a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(3\)m3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(3\)m4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(3\)m4a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(3\)m5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(3\)m6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(3\)m6a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(3\)m7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(3\)m8:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(3\)m9:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(3\)m10:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(1\)t:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(1\)t0a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(1\)t1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(1\)t2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(1\)t3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(2\)t:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(2\)t1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(2\)t2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(2\)t3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(3\)m:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(3\)m0a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(3\)m1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(3\)m1b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(3\)m2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(3\)m3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(3\)m3a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(3\)m4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(3\)m5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(3\)m6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(3\)m6a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(3\)m7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(3\)m8:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.7\(3\)m:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.7\(3\)m1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.7\(3\)m2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.7\(3\)m3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.7\(3\)m4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.7\(3\)m4a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.7\(3\)m5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.7\(3\)m6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.8\(3\)m:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.8\(3\)m0a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.8\(3\)m1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.8\(3\)m2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.8\(3\)m3a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.8\(3\)m3b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.8\(3\)m4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.8\(3\)m5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.8\(3\)m6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.8\(3\)m7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.9\(3\)m:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.9\(3\)m0a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.9\(3\)m1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.9\(3\)m2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.9\(3\)m3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.9\(3\)m3a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.9\(3\)m3b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.9\(3\)m4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.9\(3\)m4a:*:*:*:*:*:*:*

EPSS

Процентиль: 28%
0.00101
Низкий

7.4 High

CVSS3

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Дефекты

CWE-248
CWE-20

Связанные уязвимости

github логотип

GHSA-7xcx-pr3v-pq9c

CVSS3: 6.5
github
почти 4 года назад

A vulnerability in the integrated wireless access point (AP) packet processing of the Cisco 1000 Series Connected Grid Router (CGR1K) could allow an unauthenticated, adjacent attacker to cause a denial of service condition on an affected device. This vulnerability is due to insufficient input validation of received traffic. An attacker could exploit this vulnerability by sending crafted traffic to an affected device. A successful exploit could allow the attacker to cause the integrated AP to stop processing traffic, resulting in a DoS condition. It may be necessary to manually reload the CGR1K to restore AP operation.

fstec логотип

BDU:2022-04549

CVSS3: 7.4
fstec
почти 4 года назад

Уязвимость операционной системы Cisco IOS маршрутизаторов Cisco 1000 Series Connected Grid Routers, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать перезагрузку устройства или вызвать отказ в обслуживании

EPSS

Процентиль: 28%
0.00101
Низкий

7.4 High

CVSS3

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Дефекты

CWE-248
CWE-20