Cisco Aironet and Catalyst 9100 Access Points 资源管理错误漏洞

CNNVD编号CNNVD-201910-1112

CVE编号 CVE-2019-15264	CNVD编号 CNVD-2019-39614
CICSVD编号 --
危害级别	漏洞类型资源管理错误
厂商 --	威胁类型远程或本地
发布时间 2019-10-16	更新时间 2019-10-23
CVSS 2.0 AV:A/AC:L/Au:N/C:N/I:N/A:C
CVSS 3.X CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞来源 This vulnerability was found by Xiaomei Jia of Cisco during internal security testing.

漏洞简介

Cisco Aironet and Catalyst 9100 Access Points (APs) 中的Control and Provisioning of Wireless Access Points (CAPWAP)协议实现存在资源管理错误漏洞，该漏洞源于程序没有进行正确的资源管理。攻击者可通过在短时间内发送大量的合法无线管理帧利用该漏洞造成拒绝服务。以下产品及版本受到影响：Cisco Aironet 1540；Series Aps；Aironet 1560 Series Aps；Aironet 1800 Series APs；Aironet 2800 Series APs；Aironet 3800 Series APs；Aironet 4800 APs；Catalyst 9100 APs。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/o:cisco:aironet_1850_firmware:8.10\\(1.146\\):::
2	CPE:/o:cisco:aironet_1850_firmware:8.10\\(1.139\\):::
3	CPE:/o:cisco:aironet_1850_firmware:8.9\\(104.24\\):::
4	CPE:/o:cisco:aironet_1850_firmware:8.9\\(4.58\\):::
5	CPE:/o:cisco:aironet_1850_firmware:8.9\\(4.55\\):::

补丁

暂无

参考网址

序号	链接	原站
1	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-airo-capwap-dos	tools.cisco.com
2	https://vigilance.fr/vulnerability/Cisco-Aironet-denial-of-service-via-CAPWAP-30646	vigilance.fr
3	https://nvd.nist.gov/vuln/detail/CVE-2019-15264	nvd.nist.gov
4	https://www.auscert.org.au/bulletins/ESB-2019.3875/	www.auscert.org.au

检索漏洞