Cisco · Cisco Embedded Wireless Controller With Catalyst Access Points · CVE-2022-20622
**Nome do software vulnerável e versões afetadas**
Software do Controlador Sem Fio Embarcado da Cisco com Pontos de Acesso Catalyst (versões afetadas não especificadas)
**Descrição**
O problema está relacionado à limitação inadequada da taxa de pacotes IP enviados à interface de gerenciamento, o que poderia permitir que um invasor remoto não autenticado fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). O dispositivo pode apresentar degradação de desempenho no processamento de tráfego ou alto uso da CPU antes da reinicialização inesperada. Um invasor poderia explorar isso enviando um fluxo constante de tráfego IP em alta taxa para a interface de gerenciamento do dispositivo afetado. Isso também poderia levar ao esgotamento de recursos, especificamente à exaustão da memória.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.