PT-2022-2655 · Cisco · Cisco Embedded Wireless Controller With Catalyst Access Points
Miroslav Popovic
·
Publicado
2022-04-13
·
Atualizado
2022-04-25
·
CVE-2022-20622
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:C |
Nome do software vulnerável e versões afetadas
Software do Controlador Sem Fio Embarcado da Cisco com Pontos de Acesso Catalyst (versões afetadas não especificadas)
Descrição
O problema está relacionado à limitação inadequada da taxa de pacotes IP enviados à interface de gerenciamento, o que poderia permitir que um invasor remoto não autenticado fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). O dispositivo pode apresentar degradação de desempenho no processamento de tráfego ou alto uso da CPU antes da reinicialização inesperada. Um invasor poderia explorar isso enviando um fluxo constante de tráfego IP em alta taxa para a interface de gerenciamento do dispositivo afetado. Isso também poderia levar ao esgotamento de recursos, especificamente à exaustão da memória.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Embedded Wireless Controller With Catalyst Access Points