Catalyst 9800 L
Уязвимости
65
Эксплуатируемые
6
Макс. CVSS
9.8
Макс. EPSS
0.28948
Распределение по критичности
Критический
1
Высокий
43
Средний
21
Низкий
0
Также сопоставлено как (исходные строки): catalyst_9800-l_firmware,ios_xe,catalyst_9800_firmware,ios,access_points,catalyst 9800 l
Топ уязвимостей
CVE-2021-34770Уязвимость в обработке протокола Control and Provisioning of Wireless Access Points (CAPWAP) программного обеспечения Cisco IOS XE для беспроводных контроллеров семейства Cisco Catalyst 9000 может позволить неаутентифицированному удаленному злоумышленнику выполнить произвольный код с правами администратора или вызвать отказ в обслуживании (DoS) на затронутом устройстве. Уязвимость связана с логической ошибкой, которая возникает во время проверки пакетов CAPWAP. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный пакет CAPWAP на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код с правами администратора или вызвать сбой и перезагрузку затронутого устройства, что приведет к отказу в обслуживании.
CVE-2023-20231Уязвимость в веб-интерфейсе Cisco IOS XE Software может позволить аутентифицированному удаленному злоумышленнику выполнить инъекционную атаку на уязвимое устройство. Эта уязвимость связана с недостаточной проверкой входных данных. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные входные данные в веб-интерфейс. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды CLI Cisco IOS XE Software с привилегиями уровня 15. Примечание: Эта уязвимость может быть использована только в том случае, если злоумышленник получит учетные данные для учетной записи Lobby Ambassador. Эта учетная запись не настроена по умолчанию.
CVE-2020-3425Множественные уязвимости в структуре веб-управления программного обеспечения Cisco IOS XE могут позволить аутентифицированному удаленному злоумышленнику с правами только на чтение повысить свои привилегии до уровня пользователя-администратора на уязвимом устройстве. Дополнительную информацию об этих уязвимостях можно найти в разделе «Подробности» этого предупреждения.
CVE-2020-3141Множественные уязвимости в веб-фреймворке управления Cisco IOS XE Software могут позволить прошедшему проверку подлинности удаленному злоумышленнику с правами только на чтение повысить свои привилегии до уровня пользователя-администратора на уязвимом устройстве. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» в этом уведомлении.
CVE-2019-12650Множественные уязвимости в веб-интерфейсе пользователя (Web UI) программного обеспечения Cisco IOS XE могут позволить аутентифицированному удаленному злоумышленнику выполнять команды с повышенными привилегиями на уязвимом устройстве. Для получения дополнительной информации об этих уязвимостях смотрите раздел «Подробности» данного бюллетеня.
CVE-2024-20259Уязвимость в функции DHCP snooping Cisco IOS XE Software может позволить неаутентифицированному удаленному злоумышленнику вызвать неожиданную перезагрузку затронутого устройства, что приведет к отказу в обслуживании (DoS).
Эта уязвимость связана с неправильной обработкой специально созданного пакета запроса IPv4 DHCP, когда включена аналитика конечных точек. Злоумышленник может использовать эту уязвимость, отправив специально созданный запрос DHCP через затронутое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку устройства, что приведет к отказу в обслуживании.
Примечание: Вектор атаки указан как сеть, поскольку DHCP relay в любой точке сети может позволить использовать уязвимости из сетей, отличных от смежной.
CVE-2021-1611Уязвимость в обработке пакетов Ethernet over GRE (EoGRE) программного обеспечения Cisco IOS XE Wireless Controller для беспроводного контроллера Cisco Catalyst 9800 Family, встроенного беспроводного контроллера и встроенного беспроводного контроллера на коммутаторах Catalyst 9000 Series может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на затронутом устройстве. Эта уязвимость связана с неправильной обработкой неправильно сформированных пакетов EoGRE. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносные пакеты на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку устройства, что приведет к DoS.
CVE-2021-1565Множественные уязвимости в обработке протокола Control and Provisioning of Wireless Access Points (CAPWAP) программного обеспечения Cisco IOS XE для беспроводных контроллеров семейства Cisco Catalyst 9000 могут позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Эти уязвимости связаны с недостаточной проверкой пакетов CAPWAP. Злоумышленник может воспользоваться уязвимостями, отправив вредоносный пакет CAPWAP на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать сбой и перезагрузку уязвимого устройства, что приведет к отказу в обслуживании.
CVE-2021-1373Уязвимость в обработке протокола Control and Provisioning of Wireless Access Points (CAPWAP) программного обеспечения Cisco IOS XE Wireless Controller для беспроводных контроллеров семейства Cisco Catalyst 9000 может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать отказ в обслуживании (DoS) уязвимого устройства. Уязвимость связана с недостаточной проверкой пакетов CAPWAP. Злоумышленник может воспользоваться этой уязвимостью, отправив неправильно сформированный пакет CAPWAP на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать сбой и перезагрузку уязвимого устройства, что приведет к отказу в обслуживании (DoS).
CVE-2020-3560Уязвимость в точках доступа Cisco Aironet (AP) может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на затронутом устройстве. Уязвимость связана с неправильным управлением ресурсами при обработке определенных пакетов. Злоумышленник может воспользоваться этой уязвимостью, отправив серию специально созданных UDP-пакетов на определенный порт на затронутом устройстве. Успешная эксплуатация может либо позволить злоумышленнику разорвать соединение между точкой доступа и контроллером беспроводной локальной сети, в результате чего затронутое устройство не сможет обрабатывать клиентский трафик, либо вызвать перезагрузку уязвимого устройства, вызвав состояние DoS. После атаки затронутое устройство должно автоматически восстановить свои нормальные функции без ручного вмешательства.
CVE-2020-3559Уязвимость в программном обеспечении Cisco Aironet Access Point (AP) может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать перезагрузку затронутого устройства. Уязвимость связана с неправильной обработкой клиентов, пытающихся подключиться к точке доступа. Злоумышленник может воспользоваться этой уязвимостью, отправляя запросы аутентификации с нескольких клиентов на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку затронутого устройства.
CVE-2020-3492Уязвимость в процессоре пакетов Flexible NetFlow версии 9 Cisco IOS XE Software для беспроводных контроллеров Cisco Catalyst серии 9800 и Cisco AireOS Software для контроллеров беспроводной сети Cisco (WLC) может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на уязвимом устройстве. Уязвимость связана с недостаточной проверкой определенных параметров в записи Flexible NetFlow версии 9. Злоумышленник может воспользоваться этой уязвимостью, подделав адрес существующей точки доступа в сети и отправив пакет Control and Provisioning of Wireless Access Points (CAPWAP), включающий специально созданную запись Flexible NetFlow версии 9, на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать сбой процесса, который приведет к перезагрузке устройства.
CVE-2020-3408Уязвимость в функции Split DNS программного обеспечения Cisco IOS и Cisco IOS XE может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать перезагрузку уязвимого устройства, что приведет к отказу в обслуживании (DoS). Уязвимость возникает из-за того, что механизм регулярных выражений (regex), используемый с функцией Split DNS в уязвимых выпусках, может истечь по времени при обработке конфигурации списка DNS-имен. Злоумышленник может воспользоваться этой уязвимостью, попытавшись разрешить адрес или имя хоста, обрабатываемое уязвимым устройством. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку устройства, что приведет к DoS.
CVE-2020-3407Уязвимость в функции списка управления доступом (ACL) RESTCONF и NETCONF-YANG программного обеспечения Cisco IOS XE может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать перезагрузку устройства. Уязвимость связана с неправильной обработкой ACL, связанного с функцией RESTCONF или NETCONF-YANG. Злоумышленник может воспользоваться этой уязвимостью, получив доступ к устройству с помощью RESTCONF или NETCONF-YANG. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку устройства, что приведет к отказу в обслуживании (DoS).
CVE-2020-3399Уязвимость в обработке протокола Control and Provisioning of Wireless Access Points (CAPWAP) программного обеспечения Cisco IOS XE для беспроводных контроллеров Cisco Catalyst 9800 Series может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Уязвимость связана с недостаточной проверкой входных данных во время обработки пакетов CAPWAP. Злоумышленник может воспользоваться этой уязвимостью, отправив специально разработанный пакет CAPWAP на уязвимое устройство, что приведет к переполнению буфера. Успешная эксплуатация может позволить злоумышленнику вызвать сбой и перезагрузку уязвимого устройства, что приведет к DoS на уязвимом устройстве.
CVE-2020-3359Уязвимость в функции многоадресного DNS (mDNS) программного обеспечения Cisco IOS XE для беспроводных контроллеров Cisco Catalyst серии 9800 может позволить неаутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании (DoS). Эта уязвимость связана с неправильной проверкой пакетов mDNS. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный пакет mDNS на уязвимое устройство. Успешная эксплуатация может привести к перезагрузке устройства, что приведет к отказу в обслуживании (DoS).
CVE-2020-3221Уязвимость в процессоре пакетов Flexible NetFlow Version 9 Cisco IOS XE Software для беспроводных контроллеров Cisco Catalyst 9800 Series может позволить неаутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Уязвимость связана с неправильной проверкой параметров в записи Flexible NetFlow Version 9. Злоумышленник может воспользоваться этой уязвимостью, отправив поврежденный пакет Flexible NetFlow Version 9 на порт данных Control and Provisioning of Wireless Access Points (CAPWAP) уязвимого устройства. Эксплойт может позволить злоумышленнику запустить бесконечный цикл, что приведет к сбою процесса, который вызовет перезагрузку устройства.
CVE-2020-3203Уязвимость в функции подготовки локально значимого сертификата (LSC) беспроводных контроллеров Cisco Catalyst 9800 Series, работающих под управлением Cisco IOS XE Software, может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать утечку памяти, которая может привести к отказу в обслуживании (DoS). Уязвимость связана с неправильной обработкой определенных пакетов инфраструктуры открытых ключей (PKI). Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные пакеты Secure Sockets Layer (SSL) на уязвимое устройство. Успешная эксплуатация может привести к тому, что уязвимое устройство будет непрерывно потреблять память, что может привести к сбою выделения памяти, что приведет к сбою и вызовет состояние DoS.
CVE-2020-3475Множественные уязвимости в структуре веб-управления программного обеспечения Cisco IOS XE могут позволить аутентифицированному удаленному злоумышленнику с правами только для чтения получить несанкционированный доступ на чтение к конфиденциальным данным или вызвать зависание или сбой программного обеспечения веб-управления, что приведет к отказу в обслуживании (DoS). Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного бюллетеня.
CVE-2020-3474Множественные уязвимости в структуре веб-управления программного обеспечения Cisco IOS XE могут позволить аутентифицированному удаленному злоумышленнику с правами только для чтения получить несанкционированный доступ на чтение к конфиденциальным данным или вызвать зависание или сбой программного обеспечения веб-управления, что приведет к отказу в обслуживании (DoS). Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного бюллетеня.
CVE-2023-20065Уязвимость в подсистеме хостинга приложений Cisco IOx программного обеспечения Cisco IOS XE может позволить аутентифицированному локальному злоумышленнику повысить привилегии до root на затронутом устройстве.
Эта уязвимость связана с недостаточными ограничениями на размещенное приложение. Злоумышленник может воспользоваться этой уязвимостью, войдя в систему, а затем покинув контейнер приложения Cisco IOx. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды в базовой операционной системе с правами root.
CVE-2021-1419Уязвимость в функции управления SSH нескольких платформ точек доступа (AP) Cisco может позволить локальному аутентифицированному пользователю изменять файлы на затронутом устройстве и, возможно, получить повышенные привилегии. Уязвимость связана с неправильной проверкой файловых операций в интерфейсе управления SSH. Пользователь-администратор сети может воспользоваться этой уязвимостью, получив доступ к затронутому устройству через управление SSH для внесения изменений в конфигурацию. Успешная эксплуатация может позволить злоумышленнику получить права, эквивалентные правам root-пользователя.
CVE-2020-3404Уязвимость в постоянном CLI Telnet/Secure Shell (SSH) программного обеспечения Cisco IOS XE может позволить прошедшему проверку подлинности локальному злоумышленнику получить доступ к оболочке на уязвимом устройстве и выполнять команды в базовой операционной системе (ОС) с правами root. Уязвимость связана с недостаточным принудительным применением токена согласия при авторизации доступа к оболочке. Злоумышленник может воспользоваться этой уязвимостью, пройдя проверку подлинности в постоянном CLI Telnet/SSH на уязвимом устройстве и запросив доступ к оболочке. Успешная эксплуатация может позволить злоумышленнику получить доступ к оболочке на уязвимом устройстве и выполнять команды в базовой ОС с правами root.
CVE-2020-3403Уязвимость в CLI программного обеспечения Cisco IOS XE может позволить прошедшему проверку подлинности локальному злоумышленнику внедрить команду в базовую операционную систему, которая будет выполняться с правами root при следующей перезагрузке устройства. Прошедший проверку подлинности пользователь должен иметь привилегированные разрешения EXEC на устройстве. Уязвимость связана с недостаточной защитой значений, передаваемых в скрипт, который выполняется во время запуска устройства. Злоумышленник может воспользоваться этой уязвимостью, записав значения в определенный файл. Успешная эксплуатация может позволить злоумышленнику выполнять команды с правами root каждый раз при перезагрузке уязвимого устройства.
CVE-2020-3393Уязвимость в подсистеме размещения приложений Cisco IOS XE Software может позволить прошедшему проверку подлинности локальному злоумышленнику повысить привилегии до root на затронутом устройстве. Злоумышленник может выполнять команды IOS XE вне контейнера Docker подсистемы размещения приложений, а также в базовой операционной системе Linux. Эти команды можно запускать от имени пользователя root. Уязвимость связана с комбинацией двух факторов: (а) неполная проверка входных данных пользовательской полезной нагрузки команд CLI и (б) неправильный контроль доступа на основе ролей (RBAC) при выдаче команд в командной строке в подсистеме размещения приложений. Злоумышленник может использовать эту уязвимость, используя команду CLI со специально созданными пользовательскими входными данными. Успешная эксплуатация может позволить злоумышленнику с более низкими привилегиями выполнять произвольные команды CLI с привилегиями root. Злоумышленнику потребуются действительные учетные данные пользователя для использования этой уязвимости.