CVE-2022-20945

Опубликовано: 30 сент. 2022

Источник: nvd

CVSS3: 7.4

CVSS3: 6.5

EPSS Низкий

Описание

A vulnerability in the 802.11 association frame validation of Cisco Catalyst 9100 Series Access Points (APs) could allow an unauthenticated, adjacent attacker to cause a denial of service (DoS) condition on an affected device. This vulnerability is due to insufficient input validation of certain parameters within association request frames received by the AP. An attacker could exploit this vulnerability by sending a crafted 802.11 association request to a nearby device. An exploit could allow the attacker to unexpectedly reload the device, resulting in a DoS condition.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:catalyst_9800-l_firmware:*:*:*:*:*:*:*:*

Версия от 17.6 (включая) до 17.6.4 (исключая)

cpe:2.3:h:cisco:catalyst_9800-l:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:cisco:catalyst_9800-40_firmware:*:*:*:*:*:*:*:*

Версия от 17.6 (включая) до 17.6.4 (исключая)

cpe:2.3:h:cisco:catalyst_9800-40:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:cisco:catalyst_9800-80_firmware:*:*:*:*:*:*:*:*

Версия от 17.6 (включая) до 17.6.4 (исключая)

cpe:2.3:h:cisco:catalyst_9800-80:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:cisco:catalyst_9800-cl_firmware:*:*:*:*:*:*:*:*

Версия от 17.6 (включая) до 17.6.4 (исключая)

cpe:2.3:h:cisco:catalyst_9800-cl:-:*:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00107

Низкий

7.4 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-120

CWE-20

Связанные уязвимости

GHSA-w565-xpj5-g5rx

CVSS3: 6.5

github

больше 3 лет назад

BDU:2022-07469

CVSS3: 8.6

fstec

больше 3 лет назад

Уязвимость программного обеспечения точек доступа Cisco Catalyst 9100, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 29%

0.00107

Низкий

7.4 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-120

CWE-20