Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:A/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco IOS XE
(16.01.01, 16.01.02, 16.01.03, 16.01.03a, 16.01.04, 16.02.01, 16.02.02, 16.02.02a, 16.02.03, 16.03.01, 16.03.01a, 16.03.02, 16.03.03)
Описание
Уязвимость в менеджере контроллера беспроводных сетей Cisco IOS XE, связанная с некорректной проверкой входных данных, позволяет злоумышленникам, не прошедшим аутентификацию и находящимся в непосредственной близости от устройства, вызвать перезапуск коммутатора и отказ в обслуживании, используя специально сформированные запросы на подключение. Уязвимость присутствует в коммутаторах Cisco Catalyst 3650 и 3850 с IOS XE, выступающих в роли контроллеров беспроводных локальных сетей (WLC).
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-ios-xe
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-ios-xe
Ссылки
Источник: CVE
Наименование: CVE-2017-12222
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12222
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-ios-xe
Наименование: CVE-2017-12222
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12222
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-ios-xe