Vulnerabilidad en Cisco Aironet Series Access Points (CVE-2018-0381)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/10/2018
Última modificación:
13/09/2021
Descripción
Una vulnerabilidad en el software de Cisco Aironet Series Access Points (APs) podría permitir que un atacante autenticado adyacente haga que el dispositivo afectado se reinicie inesperadamente y provoque una denegación de servicio (DoS) como consecuencia. La vulnerabilidad se debe a una condición deadlock que podría ocurrir cuando un AP afectado intenta quitar de la cola el tráfico agregado que está destinado a un cliente inalámbrico controlado por el atacante. Un atacante que pueda moverse exitosamente entre múltiples SSID (Service Set Identifiers) alojados en el mismo AP al replicar los patrones de tráfico requeridos podría desencadenar la condición deadlock. Un temporizador "watchdog" que detecte esta condición desencadenará la recarga del dispositivo, lo que resulta en una condición de denegación de servicio (DoS) mientras se reinicia el dispositivo.
Impacto
Puntuación base 3.x
6.80
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:aironet_access_points:8.2\(166.0\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:aironet_access_points:8.2\(167.3\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:aironet_access_points:8.3\(133.0\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:aironet_access_points:8.3\(141.10\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:aironet_access_points:8.5\(120.0\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:aironet_access_points:8.7\(1.96\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:aironet_access_points:8.7\(1.99\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:aironet_access_points:8.7\(1.107\):*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página