Denegación de servicio en Punto de Acceso de Cisco

Fecha de publicación 01/04/2024

Importancia

4 - Alta

Recursos Afectados

6300 Series Embedded Services APs;
Aironet 1540 Series APs;
Aironet 1560 Series APs;
Aironet 1800 Series APs;
Aironet 2800 Series APs;
Aironet 3800 Series APs;
Aironet 4800 APs;
Business 100 Series APs and Mesh Extenders;
Business 200 Series APs;
Catalyst 9100 APs;
Catalyst IW6300 Heavy Duty Series APs;
Integrated APs on 1100 Integrated Services Routers (ISRs);
Wide Pluggable Form Factor Wi-Fi 6 AP Module for Industrial Routers.

Descripción

Cisco ha publicado una vulnerabilidad de severidad alta que podría permitir que un atacante remoto, no autenticado, cause una condición de denegación de servicio (DoS) en un dispositivo afectado.

Solución

Revisar el apartado de "Fixed Releases" en el aviso oficial referenciado.

Detalle

La vulnerabilidad afecta al procesamiento de paquetes IP del software Cisco Access Point (AP) y se debe a una validación de entrada insuficiente de ciertos paquetes IPv4. Un atacante podría aprovechar esta vulnerabilidad, enviando un paquete IPv4 diseñado hacia o a través de un dispositivo afectado.

Se ha asignado el identificador CVE-2024-20271 para esta vulnerabilidad.

Listado de referencias

Cisco Access Point Software Denial of Service Vulnerability

Etiquetas

Vulnerabilidad