cisco ios_xe 内存缓冲区边界内操作的限制不恰当
CVE编号
CVE-2022-20683利用情况
暂无补丁情况
N/A披露时间
2022-04-15漏洞描述
A vulnerability in the Application Visibility and Control (AVC-FNF) feature of Cisco IOS XE Software for Cisco Catalyst 9800 Series Wireless Controllers could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. This vulnerability is due to insufficient packet verification for traffic inspected by the AVC feature. An attacker could exploit this vulnerability by sending crafted packets from the wired network to a wireless client, resulting in the crafted packets being processed by the wireless controller. A successful exploit could allow the attacker to cause a crash and reload of the affected device, resulting in a DoS condition.解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.10.1 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.10.1a | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.10.1b | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.10.1c | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.10.1d | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.10.1e | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.10.1f | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.10.1g | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.10.1s | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.10.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.10.3 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.11.1 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.11.1a | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.11.1b | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.11.1c | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.11.1s | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.11.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.12.1 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.12.1a | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.12.1c | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.12.1s | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.12.1t | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.12.1w | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.12.1x | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.12.1y | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.12.1z | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.12.1z1 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.12.1z2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.12.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.12.2a | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.12.2s | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.12.2t | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.12.3 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.12.3a | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.12.3s | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.12.4 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.12.4a | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.12.5 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.12.5a | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.12.5b | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.12.6 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.12.6a | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.7.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.7.3 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.7.4 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.8.1 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.8.1a | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.8.1b | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.8.1c | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.8.1d | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.8.1e | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.8.1s | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.8.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.8.3 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.9.1 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.9.1a | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.9.1b | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.9.1c | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.9.1d | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.9.1s | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.9.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.9.2a | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.9.2s | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.9.3 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.9.3a | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.9.3h | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.9.3s | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.9.4 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.9.4c | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.9.5 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.9.5f | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.9.6 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.9.7 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 16.9.8 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 17.1.1 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 17.1.1a | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 17.1.1s | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 17.1.1t | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 17.1.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 17.1.3 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 17.2.1 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 17.2.1a | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 17.2.1r | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 17.2.1v | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 17.2.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 17.2.3 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 17.3.1 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 17.3.1a | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 17.3.1w | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 17.3.1x | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 17.3.1z | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 17.3.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 17.3.2a | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 17.4.1 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 17.4.1a | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 17.4.1b | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 17.4.1c | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 17.4.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 17.4.2a | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 3.15.1xbs | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | ios_xe | 3.15.2xbs | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 已更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-119 | 内存缓冲区边界内操作的限制不恰当 |
| CWE-787 | 跨界内存写 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论