Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Cisco Aironet Access Point (CVE-2018-0249)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/05/2018
Última modificación:
22/10/2020

Descripción

Una vulnerabilidad al gestionar peticiones entrantes de asociación 802.11 para los Cisco Aironet 1800 Series Access Point (AP) en plataformas de hardware de Qualcomm Atheros (QCA) podría permitir que un atacante adyacente sin autenticar provoque una denegación de servicio (DoS) en un sistema afectado. Su explotación con éxito podría evitar que nuevos clientes se unan al AP. La vulnerabilidad se debe a la gestión incorrecta de peticiones de asociación 802.11 mal formadas o inválidas. Un atacante podría explotar esta vulnerabilidad enviando un flujo mal formado de peticiones de asociación 802.11 a la interfaz local del dispositivo objetivo. Su explotación con éxito podría permitir que el atacante provoque una situación de denegación de servicio (DoS) en un sistema afectado, lo que provocaría que las nuevas peticiones de asociación 802.11 fracasasen. Esta vulnerabilidad afecta a los siguientes productos Cisco: Aironet 1560 Series Access Points, Aironet 1810 Series OfficeExtend Access Points, Aironet 1810w Series Access Points, Aironet 1815 Series Access Points, Aironet 1830 Series Access Points, Aironet 1850 Series Access Points, Aironet 2800 Series Access Points y Aironet 3800 Series Access Points. Cisco Bug IDs: CSCvg02116.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:cisco:aironet_access_point_software:8.2\(161.0\):*:*:*:*:*:*:*