Catalyst 9800-40 Wireless Controller
Уязвимости
12
Эксплуатируемые
2
Макс. CVSS
9.8
Макс. EPSS
0.07074
Распределение по критичности
Критический
1
Высокий
6
Средний
5
Низкий
0
Также сопоставлено как (исходные строки): ios_xe,ios,catalyst_9800-40_wireless_controller_firmware
Топ уязвимостей
CVE-2021-34770Уязвимость в обработке протокола Control and Provisioning of Wireless Access Points (CAPWAP) программного обеспечения Cisco IOS XE для беспроводных контроллеров семейства Cisco Catalyst 9000 может позволить неаутентифицированному удаленному злоумышленнику выполнить произвольный код с правами администратора или вызвать отказ в обслуживании (DoS) на затронутом устройстве. Уязвимость связана с логической ошибкой, которая возникает во время проверки пакетов CAPWAP. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный пакет CAPWAP на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код с правами администратора или вызвать сбой и перезагрузку затронутого устройства, что приведет к отказу в обслуживании.
CVE-2023-20065Уязвимость в подсистеме хостинга приложений Cisco IOx программного обеспечения Cisco IOS XE может позволить аутентифицированному локальному злоумышленнику повысить привилегии до root на затронутом устройстве.
Эта уязвимость связана с недостаточными ограничениями на размещенное приложение. Злоумышленник может воспользоваться этой уязвимостью, войдя в систему, а затем покинув контейнер приложения Cisco IOx. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды в базовой операционной системе с правами root.
CVE-2022-20919Уязвимость в обработке неправильно сформированных пакетов Common Industrial Protocol (CIP), которые отправляются в программное обеспечение Cisco IOS и Cisco IOS XE, может позволить неаутентифицированному удаленному злоумышленнику привести к неожиданной перезагрузке уязвимого устройства, что приведет к отказу в обслуживании (DoS). Эта уязвимость связана с недостаточной проверкой входных данных во время обработки пакетов CIP. Злоумышленник может воспользоваться этой уязвимостью, отправив неправильно сформированный пакет CIP на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику привести к неожиданной перезагрузке уязвимого устройства, что приведет к состоянию DoS.
CVE-2021-34769Множественные уязвимости в обработке протокола Control and Provisioning of Wireless Access Points (CAPWAP) программного обеспечения Cisco IOS XE для беспроводных контроллеров семейства Cisco Catalyst 9000 могут позволить неаутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на затронутом устройстве. Эти уязвимости связаны с недостаточной проверкой пакетов CAPWAP. Злоумышленник может воспользоваться уязвимостями, отправив неправильно сформированный пакет CAPWAP на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать сбой и перезагрузку затронутого устройства, что приведет к отказу в обслуживании.
CVE-2021-34768Множественные уязвимости в обработке протокола Control and Provisioning of Wireless Access Points (CAPWAP) программного обеспечения Cisco IOS XE для беспроводных контроллеров семейства Cisco Catalyst 9000 могут позволить неаутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на затронутом устройстве. Эти уязвимости связаны с недостаточной проверкой пакетов CAPWAP. Злоумышленник может воспользоваться уязвимостями, отправив неправильно сформированный пакет CAPWAP на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать сбой и перезагрузку затронутого устройства, что приведет к отказу в обслуживании.
CVE-2018-0154Уязвимость в криптографическом механизме Cisco Integrated Services Module for VPN (ISM-VPN), работающем под управлением Cisco IOS Software, может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Уязвимость связана с недостаточной обработкой VPN-трафика уязвимым устройством. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный VPN-трафик на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать зависание или сбой уязвимого устройства, что приведет к DoS. Cisco Bug IDs: CSCvd39267.
CVE-2017-12231Уязвимость в реализации функциональности трансляции сетевых адресов (NAT) в Cisco IOS 12.4–15.6 может позволить неаутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на затронутом устройстве. Уязвимость связана с неправильным переводом сообщений H.323, использующих протокол Registration, Admission, and Status (RAS) и отправляемых на затронутое устройство через пакеты IPv4. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный пакет H.323 RAS через затронутое устройство. Успешное использование может позволить злоумышленнику вызвать сбой и перезагрузку затронутого устройства, что приведет к состоянию DoS. Эта уязвимость затрагивает устройства Cisco, настроенные на использование шлюза прикладного уровня с NAT (NAT ALG) для сообщений H.323 RAS. По умолчанию NAT ALG включен для сообщений H.323 RAS. Идентификаторы ошибок Cisco: CSCvc57217.
CVE-2023-20100Уязвимость в процессе присоединения точки доступа (AP) протокола Control and Provisioning of Wireless Access Points (CAPWAP) программного обеспечения Cisco IOS XE для контроллеров беспроводной локальной сети (WLC) может позволить неаутентифицированному удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на затронутом устройстве. Эта уязвимость связана с логической ошибкой, которая возникает при определенных условиях во время процесса присоединения AP. Злоумышленник может воспользоваться этой уязвимостью, добавив AP, находящийся под его контролем, в сеть. Затем злоумышленник должен убедиться, что AP успешно присоединяется к затронутому беспроводному контроллеру при определенных условиях. Кроме того, злоумышленнику потребуется возможность перезапустить действительный AP, который ранее был подключен к контроллеру. Успешная эксплуатация может позволить злоумышленнику вызвать неожиданную перезагрузку затронутого устройства, что приведет к состоянию DoS.
CVE-2019-1649Уязвимость в логике, которая обрабатывает контроль доступа к одному из аппаратных компонентов в проприетарной реализации Secure Boot Cisco, может позволить прошедшему проверку подлинности локальному злоумышленнику записать измененный образ прошивки в компонент. Эта уязвимость затрагивает несколько продуктов Cisco, поддерживающих аппаратную функцию Secure Boot. Уязвимость связана с неправильной проверкой области кода, которая управляет локальными обновлениями Field Programmable Gate Array (FPGA), части аппаратной реализации Secure Boot. Злоумышленник с повышенными привилегиями и доступом к базовой операционной системе, работающей на уязвимом устройстве, может воспользоваться этой уязвимостью, записав измененный образ прошивки в FPGA. Успешная эксплуатация может привести к тому, что устройство станет непригодным для использования (и потребуется замена оборудования), или позволит злоумышленнику вмешиваться в процесс проверки Secure Boot, что при определенных обстоятельствах может позволить злоумышленнику установить и загрузить вредоносный образ программного обеспечения. Злоумышленнику необходимо выполнить все следующие условия, чтобы попытаться воспользоваться этой уязвимостью: иметь привилегированный административный доступ к устройству. Иметь возможность получить доступ к базовой операционной системе, работающей на устройстве; это может быть достигнуто либо с использованием поддерживаемого, документированного механизма, либо путем эксплуатации другой уязвимости, которая предоставит злоумышленнику такой доступ. Разработать или иметь доступ к эксплойту для конкретной платформы. Злоумышленнику, пытающемуся воспользоваться этой уязвимостью на нескольких уязвимых платформах, потребуется исследовать каждую из этих платформ, а затем разработать эксплойт для конкретной платформы. Хотя процесс исследования можно повторно использовать на разных платформах, эксплойт, разработанный для данной аппаратной платформы, вряд ли будет работать на другой аппаратной платформе.
CVE-2023-20066Уязвимость в веб-интерфейсе Cisco IOS XE Software может позволить аутентифицированному удаленному злоумышленнику выполнить обход каталогов и получить доступ к ресурсам, находящимся за пределами точки монтирования файловой системы веб-интерфейса. Эта уязвимость связана с недостаточной конфигурацией безопасности. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный запрос в веб-интерфейс. Успешная эксплуатация может позволить злоумышленнику получить доступ на чтение к файлам, находящимся за пределами точки монтирования файловой системы веб-интерфейса. Примечание: эти файлы расположены в ограниченной файловой системе, которая поддерживается для веб-интерфейса. Отсутствует возможность записи в какие-либо файлы в этой файловой системе.
CVE-2022-20810Уязвимость в Simple Network Management Protocol (SNMP) программного обеспечения Cisco IOS XE Wireless Controller для семейства Catalyst 9000 может позволить прошедшему проверку подлинности удаленному злоумышленнику получить доступ к конфиденциальной информации. Эта уязвимость связана с недостаточными ограничениями, которые позволяют раскрыть конфиденциальные сведения о конфигурации. Злоумышленник может воспользоваться этой уязвимостью, получив данные через доступ сообщества SNMP только для чтения. Успешная эксплуатация может позволить злоумышленнику просмотреть предварительно общие ключи (PSK) идентификатора набора служб (SSID), настроенные на уязвимом устройстве.
CVE-2023-20081Уязвимость в клиентском модуле IPv6 DHCP (DHCPv6) программного обеспечения Cisco Adaptive Security Appliance (ASA), программного обеспечения Cisco Firepower Threat Defense (FTD), программного обеспечения Cisco IOS и программного обеспечения Cisco IOS XE может позволить неаутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на затронутом устройстве. Эта уязвимость связана с недостаточной проверкой сообщений DHCPv6. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные сообщения DHCPv6 на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку устройства, что приведет к отказу в обслуживании. Примечание: для успешной эксплуатации этой уязвимости злоумышленнику потребуется либо контролировать сервер DHCPv6, либо находиться в позиции «человек посередине».