CVE-2022-20847

Опубликовано: 30 сент. 2022

Источник: nvd

CVSS3: 8.6

CVSS3: 7.5

EPSS Низкий

Описание

A vulnerability in the DHCP processing functionality of Cisco IOS XE Wireless Controller Software for the Catalyst 9000 Family could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition. This vulnerability is due to the improper processing of DHCP messages. An attacker could exploit this vulnerability by sending malicious DHCP messages to an affected device. A successful exploit could allow the attacker to cause the device to reload, resulting in a DoS condition.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:cisco:ios_xe:17.3.3:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:catalyst_9800:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9800-40:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9800-80:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9800-cl:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9800-l:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9800-l-c:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9800-l-f:-:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.0095

Низкий

8.6 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-399

NVD-CWE-noinfo

Связанные уязвимости

GHSA-8p52-5f85-cwpc

CVSS3: 7.5

github

больше 3 лет назад

BDU:2023-00028

CVSS3: 8.6

fstec

больше 3 лет назад

Уязвимость реализации сетевого протокола DHCP операционной системы Cisco IOS XE сетевых устройств Cisco Catalyst 9000 Series, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать перезагрузку устройства или вызвать отказ в обслуживании

EPSS

Процентиль: 76%

0.0095

Низкий

8.6 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-399

NVD-CWE-noinfo