Vulnerabilidad en el manejo de paquetes Ethernet de Cisco Aironet Access Points (APs) Software (CVE-2020-3552)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
24/09/2020
Última modificación:
16/04/2021
Descripción
Una vulnerabilidad en el manejo de paquetes Ethernet de Cisco Aironet Access Points (APs) Software, podría permitir a un atacante adyacente no autenticado causar una condición de denegación de servicio (DoS) en un dispositivo afectado. La vulnerabilidad es debido a una comprobación insuficiente de la entrada. Un atacante podría explotar esta vulnerabilidad mediante la conexión como un cliente cableado a la interfaz Ethernet de un dispositivo afectado y mediante el envío de una serie de paquetes específicos en un corto período de tiempo. Una explotación con éxito podría permitir al atacante causar un acceso al puntero NULL que resulte en una recarga del dispositivo afectado.
Impacto
Puntuación base 3.x
7.40
Gravedad 3.x
ALTA
Puntuación base 2.0
6.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:cisco:wireless_lan_controller:*:*:*:*:*:*:*:* | 8.6 (incluyendo) | 8.10.105.0 (excluyendo) |
cpe:2.3:h:cisco:aironet_1542d:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:aironet_1542i:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:aironet_1562d:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:aironet_1562e:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:aironet_1562i:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:aironet_1810:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:aironet_1815:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:aironet_1830e:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:aironet_1830i:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:aironet_1840:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:aironet_1850e:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:aironet_1850i:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:aironet_2800e:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:aironet_2800i:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página