PT-2022-6018 · Cisco · Cisco Catalyst 9100 Series Access Points
Javier Contreras
·
Publicado
2022-09-28
·
Atualizado
2022-10-05
·
CVE-2022-20945
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Pontos de acesso da série Cisco Catalyst 9100 (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na validação de quadros de associação 802.11 poderia permitir que um invasor não autenticado e próximo causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. Este problema se deve à validação insuficiente de entrada de determinados parâmetros dentro dos quadros de solicitação de associação recebidos pelo AP. Um invasor poderia explorar isso enviando uma solicitação de associação 802.11 especialmente criada para um dispositivo próximo, potencialmente fazendo com que o dispositivo reinicie inesperadamente e resultando em uma condição de DoS.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Catalyst 9100 Series Access Points