| タイトル | Cisco Aironet 3800 シリーズアクセスポイントにおけるバッファエラーの脆弱性 |
|---|---|
| 概要 | Cisco Aironet 3800 シリーズアクセスポイントには、バッファエラーの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCvc20627 として公開しています。 |
| 想定される影響 | サービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2017年11月1日0:00 |
| 登録日 | 2017年11月24日17:39 |
| 最終更新日 | 2017年11月24日17:39 |
| CVSS3.0 : 警告 | |
| スコア | 6.1 |
|---|---|
| ベクター | CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:H |
| CVSS2.0 : 注意 | |
| スコア | 2.9 |
|---|---|
| ベクター | AV:A/AC:M/Au:N/C:N/I:N/A:P |
| シスコシステムズ |
| Cisco Aironet 3800 シリーズファームウェア |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年11月24日] 掲載 |
2018年2月17日10:37 |
| 概要 | A vulnerability in the handling of 802.11w Protected Management Frames (PAF) by Cisco Aironet 3800 Series Access Points could allow an unauthenticated, adjacent attacker to terminate a valid user connection to an affected device, aka Denial of Service. The vulnerability exists because the affected device does not properly validate 802.11w PAF disassociation and deauthentication frames that it receives. An attacker could exploit this vulnerability by sending a spoofed 802.11w PAF frame from a valid, authenticated client on an adjacent network to an affected device. A successful exploit could allow the attacker to terminate a single valid user connection to the affected device. This vulnerability affects Access Points that are configured to run in FlexConnect mode. Cisco Bug IDs: CSCvc20627. |
|---|---|
| 公表日 | 2017年11月3日1:29 |
| 登録日 | 2021年1月26日13:13 |
| 最終更新日 | 2024年11月21日12:09 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:cisco:aironet_3800_firmware:-:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:cisco:aironet_3800e:-:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:h:cisco:aironet_3800i:-:*:*:*:*:*:*:* | ||||
| 3 | cpe:2.3:h:cisco:aironet_3800p:-:*:*:*:*:*:*:* | ||||