Cisco IOS Access Point 802.11r Fast Transition Crash 拒绝服务漏洞

CVE编号

CVE-2018-0441

利用情况

暂无

补丁情况

N/A

披露时间

2018-10-18
漏洞描述
Cisco IOS接入点(APs)软件的802.11r快速转换功能集中的一个漏洞可能允许未经身份验证的相邻攻击者在受影响的设备上造成拒绝服务(DoS)状态。该漏洞是由特定漫游事件触发的某些定时器机制损坏造成的。这种损坏将最终导致计时器崩溃。攻击者可以利用此漏洞,在短时间内多次向同一AP发送恶意的重新关联事件,从而在受影响的AP上造成DoS条件。
解决建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181017-ap-ft-dos
参考链接
http://www.securityfocus.com/bid/105680
http://www.securitytracker.com/id/1041918
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 cisco access_points * Up to
(excluding)
8.3.140.0
运行在以下环境
系统 cisco access_points * From
(including)
8.4 		Up to
(excluding)
8.5.110.0
运行在以下环境
系统 cisco access_points 15.3(3)jd -
运行在以下环境
系统 cisco access_points 8.0(140.0) -
运行在以下环境
系统 cisco access_points 8.2(141.0) -
运行在以下环境
系统 cisco access_points 8.2(151.0) -
运行在以下环境
系统 cisco access_points 8.3(102.0) -
运行在以下环境
系统 cisco access_points 8.3(112.0) -
运行在以下环境
系统 cisco access_points 8.3(114.74) -
CVSS3评分
7.4
  • 攻击路径
    相邻
  • 攻击复杂度
  • 权限要求
  • 影响范围
    已更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
CWE-ID 漏洞类型
CWE-400 未加控制的资源消耗(资源穷尽)
阿里云安全产品覆盖情况