Уязвимость в обработке зашифрованных беспроводных кадров программного обеспечения Cisco Aironet Access Point (AP) может позволить не прошед…
Уязвимость в обработке зашифрованных беспроводных кадров программного обеспечения Cisco Aironet Access Point (AP) может позволить не прошедшему проверку подлинности смежному злоумышленнику вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость связана с неполной очисткой ресурсов при отбрасывании определенных неправильно сформированных кадров. Злоумышленник может воспользоваться этой уязвимостью, подключившись в качестве беспроводного клиента к уязвимой точке доступа и отправив определенные неправильно сформированные кадры по беспроводному соединению. Успешная эксплуатация может позволить злоумышленнику вызвать ухудшение обслуживания других клиентов, что потенциально может привести к полному отказу в обслуживании.
Продукт не сбрасывает своё состояние или некорректно сбрасывает его при выброске исключения, что приводит к непредвиденному состоянию или непредвиденному потоку управления.
https://cwe.mitre.org/data/definitions/460.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| ios_xe | * | Отслеживается |
| wireless_lan_controller_software | * | Отслеживается |