PT-2021-7111 · Cisco · Cisco Catalyst 9800+3
Publicado
2021-11-02
·
Atualizado
2022-04-26
·
CVE-2022-20682
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Software Cisco IOS XE Wireless Controller para a família Catalyst 9000 (versões afetadas não especificadas)
Cisco Catalyst 9800 e 9800-CL para nuvem (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação inadequada de entrada de pacotes CAPWAP recebidos que encapsulam consultas DNS multicast (mDNS), o que poderia permitir que um invasor remoto não autenticado causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade conectando-se a uma rede sem fio e enviando uma consulta mDNS maliciosa, que passaria pelo controlador sem fio e seria processada por ele, potencialmente causando a falha e a reinicialização do dispositivo afetado.
Recomendações
Para o software Cisco IOS XE Wireless Controller da família Catalyst 9000, atualize para uma versão que inclua a correção para esta vulnerabilidade.
Para o Cisco Catalyst 9800 e 9800-CL for Cloud, atualize para uma versão que inclua a correção para esta vulnerabilidade.
Como solução alternativa temporária, considere restringir o acesso ao protocolo CAPWAP para minimizar o risco de exploração.
Evite usar a consulta
mDNS no endpoint da API afetado até que o problema seja resolvido.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Catalyst 9800
Cisco Catalyst 9800-Cl
Cisco Ios Xe Wireless Controller
Cisco Ios Xe