PT-2021-5179 · Cisco · Cisco Embedded Wireless Controller (Ewc)+1
Publicado
2021-09-22
·
Atualizado
2022-07-08
·
CVE-2021-1615
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Software Cisco Embedded Wireless Controller (EWC) para pontos de acesso (APs) Catalyst (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na funcionalidade de processamento de pacotes poderia permitir que um invasor remoto não autenticado causasse uma condição de negação de serviço (DoS) em um AP afetado. Essa vulnerabilidade se deve à alocação insuficiente de buffer. Um invasor poderia explorar essa vulnerabilidade enviando tráfego malicioso para um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor esgotasse os recursos disponíveis e causasse uma condição de DoS em um AP afetado, bem como uma condição de DoS para o tráfego de clientes que atravessa o AP.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Embedded Wireless Controller (Ewc)
Cisco Ios Xe