Cisco Aironet and Catalyst 9100 Access Points 资源管理错误漏洞

CVE编号

CVE-2019-15264

利用情况

暂无

补丁情况

N/A

披露时间

2019-10-17
漏洞描述
Cisco Aironet and Catalyst 9100 Access Points (APs) 中的Control and Provisioning of Wireless Access Points (CAPWAP)协议实现存在资源管理错误漏洞,该漏洞源于程序没有进行正确的资源管理。攻击者可通过在短时间内发送大量的合法无线管理帧利用该漏洞造成拒绝服务。以下产品及版本受到影响:Cisco Aironet 1540;Series Aps;Aironet 1560 Series Aps;Aironet 1800 Series APs;Aironet 2800 Series APs;Aironet 3800 Series APs;Aironet 4800 APs;Catalyst 9100 APs。

解决建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-airo-capwap-dos
参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 cisco aironet_1540_firmware - -
运行在以下环境
系统 cisco aironet_1560_firmware - -
运行在以下环境
系统 cisco aironet_1850_firmware - -
运行在以下环境
系统 cisco aironet_1850_firmware 8.10(1.139) -
运行在以下环境
系统 cisco aironet_1850_firmware 8.10(1.146) -
运行在以下环境
系统 cisco aironet_1850_firmware 8.9(1.249) -
运行在以下环境
系统 cisco aironet_1850_firmware 8.9(1.255) -
运行在以下环境
系统 cisco aironet_1850_firmware 8.9(104.24) -
运行在以下环境
系统 cisco aironet_1850_firmware 8.9(4.28) -
运行在以下环境
系统 cisco aironet_1850_firmware 8.9(4.41) -
运行在以下环境
系统 cisco aironet_1850_firmware 8.9(4.49) -
运行在以下环境
系统 cisco aironet_1850_firmware 8.9(4.55) -
运行在以下环境
系统 cisco aironet_1850_firmware 8.9(4.58) -
运行在以下环境
系统 cisco aironet_2800_firmware - -
运行在以下环境
系统 cisco aironet_3800_firmware - -
运行在以下环境
系统 cisco aironet_4800_firmware - -
运行在以下环境
系统 cisco catalyst_9100_firmware - -
运行在以下环境
硬件 cisco aironet_1540 - -
运行在以下环境
硬件 cisco aironet_1560 - -
运行在以下环境
硬件 cisco aironet_1800 - -
运行在以下环境
硬件 cisco aironet_2800 - -
运行在以下环境
硬件 cisco aironet_3800 - -
运行在以下环境
硬件 cisco aironet_4800 - -
运行在以下环境
硬件 cisco catalyst_9100 - -
CVSS3评分
6.5
  • 攻击路径
    相邻
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CWE-ID 漏洞类型
CWE-400 未加控制的资源消耗(资源穷尽)
阿里云安全产品覆盖情况