Vulnerabilidad en el procesamiento de los mensajes de Movilidad de Control y Aprovisionamiento de Puntos de Acceso Inalámbricos (CAPWAP) en el Software Controlador Inalámbrico Cisco IOS XE para la Familia Catalyst 9000 (CVE-2022-20856)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/09/2022
Última modificación:
07/11/2023
Descripción
Una vulnerabilidad en el procesamiento de los mensajes de Movilidad de Control y Aprovisionamiento de Puntos de Acceso Inalámbricos (CAPWAP) en el Software Controlador Inalámbrico Cisco IOS XE para la Familia Catalyst 9000 podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS) en un dispositivo afectado. Esta vulnerabilidad es debido a un error lógico y a una administración inapropiada de los recursos relacionados con el manejo de los mensajes de movilidad CAPWAP. Un atacante podría explotar esta vulnerabilidad mediante el envío de paquetes CAPWAP Mobility diseñados a un dispositivo afectado. Una explotación con éxito podría permitir al atacante agotar los recursos del dispositivo afectado. Esto causaría una recarga del dispositivo, resultando en una condición de DoS
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:17.3.4c:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_9800:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_9800-40:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_9800-80:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_9800-cl:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_9800-l:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_9800-l-c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_9800-l-f:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página