Vulnerabilidad en punto de acceso (AP) de Cisco (CVE-2023-20176)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
27/09/2023
Última modificación:
25/01/2024
Descripción
Una vulnerabilidad en el componente de red del software del punto de acceso (AP) de Cisco podría permitir que un atacante remoto no autenticado cause una interrupción temporal del servicio. Esta vulnerabilidad se debe al uso excesivo de los recursos AP. Un atacante podría aprovechar esta vulnerabilidad conectándose a un AP en un dispositivo afectado como cliente inalámbrico y enviando una alta tasa de tráfico durante un período prolongado de tiempo. Un exploit exitoso podría permitir al atacante provocar que la sesión de Datagram TLS (DTLS) se interrumpa y se reinicie, provocando una condición de denegación de servicio (DoS).
Impacto
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:catalyst_9166_firmware:*:*:*:*:*:*:*:* | 17.6.6 (excluyendo) | |
| cpe:2.3:h:cisco:catalyst_9166:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:catalyst_9164_firmware:*:*:*:*:*:*:*:* | 17.6.6 (excluyendo) | |
| cpe:2.3:h:cisco:catalyst_9164:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:catalyst_9136_firmware:*:*:*:*:*:*:*:* | 17.6.6 (excluyendo) | |
| cpe:2.3:h:cisco:catalyst_9136:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:catalyst_9130_firmware:*:*:*:*:*:*:*:* | 17.6.6 (excluyendo) | |
| cpe:2.3:h:cisco:catalyst_9130:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:catalyst_9124_firmware:*:*:*:*:*:*:*:* | 17.6.6 (excluyendo) | |
| cpe:2.3:h:cisco:catalyst_9124:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página