Vulnerabilidad en la comprobación de tramas de asociación 802.11 de los Puntos de Acceso (AP) de la Serie Catalyst 9100 de Cisco (CVE-2022-20945)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
30/09/2022
Última modificación:
07/11/2023
Descripción
Una vulnerabilidad en la comprobación de tramas de asociación 802.11 de los Puntos de Acceso (AP) de la Serie Catalyst 9100 de Cisco podría permitir a un atacante adyacente no autenticado causar una condición de denegación de servicio (DoS) en un dispositivo afectado. Esta vulnerabilidad es debido a la insuficiente comprobación de entrada de determinados parámetros dentro de las tramas de petición de asociación recibidas por el AP. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición de asociación 802.11 diseñada a un dispositivo cercano. Una explotación podría permitir al atacante recargar inesperadamente el dispositivo, resultando en una condición de DoS
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:catalyst_9800-l_firmware:*:*:*:*:*:*:*:* | 17.6 (incluyendo) | 17.6.4 (excluyendo) |
| cpe:2.3:h:cisco:catalyst_9800-l:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:catalyst_9800-40_firmware:*:*:*:*:*:*:*:* | 17.6 (incluyendo) | 17.6.4 (excluyendo) |
| cpe:2.3:h:cisco:catalyst_9800-40:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:catalyst_9800-80_firmware:*:*:*:*:*:*:*:* | 17.6 (incluyendo) | 17.6.4 (excluyendo) |
| cpe:2.3:h:cisco:catalyst_9800-80:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:catalyst_9800-cl_firmware:*:*:*:*:*:*:*:* | 17.6 (incluyendo) | 17.6.4 (excluyendo) |
| cpe:2.3:h:cisco:catalyst_9800-cl:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página