PT-2022-6090 · Cisco · Cisco Ios Xe Wireless Controller+1
Publicado
2022-09-28
·
Atualizado
2023-06-27
·
CVE-2022-20847
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Software Cisco IOS XE Wireless Controller para a família Catalyst 9000 (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na funcionalidade de processamento DHCP poderia permitir que um invasor remoto não autenticado causasse uma condição de negação de serviço (DoS). Isso se deve ao processamento inadequado de mensagens DHCP. Um invasor poderia explorar essa vulnerabilidade enviando mensagens DHCP maliciosas a um dispositivo afetado, potencialmente fazendo com que o dispositivo reinicie e resultando em uma condição de DoS.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Ios Xe Wireless Controller
Cisco Ios Xe