Vulnerabilidad en Cisco Aironet Access Point (CVE-2018-0249)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/05/2018
Última modificación:
22/10/2020
Descripción
Una vulnerabilidad al gestionar peticiones entrantes de asociación 802.11 para los Cisco Aironet 1800 Series Access Point (AP) en plataformas de hardware de Qualcomm Atheros (QCA) podría permitir que un atacante adyacente sin autenticar provoque una denegación de servicio (DoS) en un sistema afectado. Su explotación con éxito podría evitar que nuevos clientes se unan al AP. La vulnerabilidad se debe a la gestión incorrecta de peticiones de asociación 802.11 mal formadas o inválidas. Un atacante podría explotar esta vulnerabilidad enviando un flujo mal formado de peticiones de asociación 802.11 a la interfaz local del dispositivo objetivo. Su explotación con éxito podría permitir que el atacante provoque una situación de denegación de servicio (DoS) en un sistema afectado, lo que provocaría que las nuevas peticiones de asociación 802.11 fracasasen. Esta vulnerabilidad afecta a los siguientes productos Cisco: Aironet 1560 Series Access Points, Aironet 1810 Series OfficeExtend Access Points, Aironet 1810w Series Access Points, Aironet 1815 Series Access Points, Aironet 1830 Series Access Points, Aironet 1850 Series Access Points, Aironet 2800 Series Access Points y Aironet 3800 Series Access Points. Cisco Bug IDs: CSCvg02116.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:cisco:aironet_access_point_software:8.2\(161.0\):*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página