Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco IOS XE
(03.15.01xb.S, 03.15.02xb.S, 16.06.04s, 16.10.01, 16.10.01e, 16.10.01s, 16.11.01, 16.11.01a, 16.11.01b, 16.11.01c, 16.11.02, 16.12.01, 16.12.01s, 16.12.01t, 16.12.02s, 16.12.02t, 16.12.03, 16.12.03s, 16.12.04, 16.12.04a, 17.01.01, 17.01.01s, 17.01.01t, 17.01.02, 17.02.01, 17.02.01a, 17.03.01)
Описание
Уязвимость в обработке протокола CAPWAP в Cisco IOS XE для контроллеров беспроводной связи Cisco Catalyst 9000 позволяет злоумышленникам, действующим удаленно и не прошедшим аутентификацию, вызвать отказ в обслуживании (аварийное завершение работы и перезагрузку устройства), отправив устройству специально сформированные пакеты CAPWAP.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-capwap-dos-2OA3JgKS
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-capwap-dos-2OA3JgKS
Ссылки
Источник: CVE
Наименование: CVE-2021-1373
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1373
Наименование: CVE-2021-1373
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1373