PT-2022-3761 · Cisco · Cisco 1000 Series Connected Grid Router+1
Burt Welsh
·
Publicado
2022-04-13
·
Atualizado
2022-04-25
·
CVE-2022-20761
CVSS v3.1
7.4
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Roteador Cisco 1000 Series Connected Grid Router (CGR1K) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no processamento de pacotes do ponto de acesso sem fio (AP) integrado pode permitir que um invasor não autenticado e adjacente cause uma condição de negação de serviço em um dispositivo afetado. Esse problema se deve à validação insuficiente da entrada do tráfego recebido. Um invasor poderia explorar essa vulnerabilidade enviando tráfego malicioso a um dispositivo afetado, fazendo com que o AP integrado pare de processar o tráfego e resultando em uma condição de negação de serviço. Pode ser necessário reiniciar manualmente o dispositivo para restaurar a operação do AP.
Recomendações
Para o Cisco 1000 Series Connected Grid Router (CGR1K), atualize para uma versão que inclua as atualizações de software lançadas pela Cisco para corrigir esta vulnerabilidade.
Como solução alternativa temporária, considere reiniciar manualmente o CGR1K para restaurar a operação do AP após uma exploração bem-sucedida.
Não há outras soluções alternativas que corrijam esta vulnerabilidade.
Correção
DoS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco 1000 Series Connected Grid Router
Cisco Ios