Catalyst 9100 シリーズアクセスポイントの組み込みワイヤレスコントローラー用 Cisco IOS XE ソフトウェア UDP 処理の DoS (cisco-sa-wlc-udp-dos-XDyEwhNz)

high Nessus プラグイン ID 165700

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

Catalyst 9100 シリーズアクセスポイントの組み込みワイヤレスコントローラー用 Cisco IOS XE ソフトウェアの UDP 処理機能の脆弱性により、認証されていないリモートの攻撃者が、サービス拒否 (DoS) 状態を引き起こす可能性があります。この脆弱性は、UDP データグラムの不適切な処理によるものです。攻撃者がこの脆弱性を悪用し、影響を受けるデバイスに悪意ある UDP データグラムを送信する可能性があります。悪用に成功すると、攻撃者がデバイスをリロードさせ、DoS 状態を引き起こす可能性があります。

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

ソリューション

Cisco バグ ID CSCwb18118 に記載されている該当の修正済みバージョンにアップグレードしてください

関連情報

http://www.nessus.org/u?7e8c155a

https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-74745

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwb18118

プラグインの詳細

深刻度: High

ID: 165700

ファイル名: cisco-sa-wlc-udp-dos-XDyEwhNz-iosxe.nasl

バージョン: 1.5

タイプ: combined

ファミリー: CISCO

公開日: 2022/10/5

更新日: 2022/10/6

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 5.8

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2022-20848

CVSS v3

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:cisco:ios_xe

必要な KB アイテム: Host/Cisco/IOS-XE/Version, Host/Cisco/IOS-XE/Model

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/9/28

脆弱性公開日: 2022/9/28

参照情報

CVE: CVE-2022-20848