Denegación de servicio en Punto de Acceso de Cisco
Fecha de publicación 01/04/2024
Identificador
INCIBE-2024-0163
Importancia
4 - Alta
Recursos Afectados
- 6300 Series Embedded Services APs;
- Aironet 1540 Series APs;
- Aironet 1560 Series APs;
- Aironet 1800 Series APs;
- Aironet 2800 Series APs;
- Aironet 3800 Series APs;
- Aironet 4800 APs;
- Business 100 Series APs and Mesh Extenders;
- Business 200 Series APs;
- Catalyst 9100 APs;
- Catalyst IW6300 Heavy Duty Series APs;
- Integrated APs on 1100 Integrated Services Routers (ISRs);
- Wide Pluggable Form Factor Wi-Fi 6 AP Module for Industrial Routers.
Descripción
Cisco ha publicado una vulnerabilidad de severidad alta que podría permitir que un atacante remoto, no autenticado, cause una condición de denegación de servicio (DoS) en un dispositivo afectado.
Solución
Revisar el apartado de "Fixed Releases" en el aviso oficial referenciado.
Detalle
La vulnerabilidad afecta al procesamiento de paquetes IP del software Cisco Access Point (AP) y se debe a una validación de entrada insuficiente de ciertos paquetes IPv4. Un atacante podría aprovechar esta vulnerabilidad, enviando un paquete IPv4 diseñado hacia o a través de un dispositivo afectado.
Se ha asignado el identificador CVE-2024-20271 para esta vulnerabilidad.
Listado de referencias
Etiquetas