Vulnerabilidad en el Protocolo simple de administración de redes (SNMP) del software Cisco IOS XE Wireless Controller para la familia Catalyst 9000 (CVE-2022-20810)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/09/2022
Última modificación:
07/11/2023
Descripción
Una vulnerabilidad en el Protocolo simple de administración de redes (SNMP) del software Cisco IOS XE Wireless Controller para la familia Catalyst 9000 podría permitir a un atacante remoto autenticado acceder a información confidencial. Esta vulnerabilidad es debido a una insuficiencia de restricciones que permiten divulgar un detalle de configuración confidencial. Un atacante podría explotar esta vulnerabilidad al recuperar datos mediante el acceso a la comunidad de sólo lectura de SNMP. Una explotación con éxito podría permitir al atacante visualizar las claves precompartidas (PSK) del Identificador de Conjunto de Servicios (SSID) que están configuradas en el dispositivo afectado
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:cisco:catalyst_9800:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_9800-40:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_9800-40_wireless_controller:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_9800-80:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_9800-80_wireless_controller:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_9800-cl:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_9800-l:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_9800-l-c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_9800-l-f:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_9800_embedded_wireless_controller:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página