目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2022-20847— 多款Cisco产品 资源管理错误漏洞

CVSS 8.6 · High EPSS 0.95% · P76
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2022-20847の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Cisco IOS XE Wireless Controller Software for the Catalyst 9000 Family DHCP Processing Denial of Service Vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability in the DHCP processing functionality of Cisco IOS XE Wireless Controller Software for the Catalyst 9000 Family could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition. This vulnerability is due to the improper processing of DHCP messages. An attacker could exploit this vulnerability by sending malicious DHCP messages to an affected device. A successful exploit could allow the attacker to cause the device to reload, resulting in a DoS condition.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
资源管理错误
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
多款Cisco产品 资源管理错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Cisco IOS XE Software和 Cisco Catalyst 9000都是美国思科(Cisco)公司的产品。Cisco IOS XE Software是一个操作系统。用于企业有线和无线访问,汇聚,核心和WAN的单一操作系统,Cisco IOS XE降低了业务和网络的复杂性。 Cisco Catalyst 9000是一个交换机。 Cisco IOS XE Catalyst 9000存在资源管理错误漏洞,该漏洞源于处理DHCP消息不当。远程攻击者利用该漏洞执行拒绝服务(DoS)攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
CiscoCisco IOS XE Software n/a -

II. CVE-2022-20847の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2022-20847のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Cisco · 2022-09-30 · 16 CVEs total

CVE-2022-209198.6 HIGHCisco IOS and IOS XE Software Common Industrial Protocol Request Denial of Service Vulnera
CVE-2022-208568.6 HIGHCisco IOS XE Wireless Controller Software for the Catalyst 9000 Family CAPWAP Mobility Den
CVE-2022-208488.6 HIGHCisco IOS XE Software for Embedded Wireless Controllers on Catalyst 9100 Series Access Poi
CVE-2022-208557.9 HIGHCisco IOS XE Software for Embedded Wireless Controllers on Catalyst Access Points Privileg
CVE-2022-208187.8 HIGHCisco SD-WAN Software Privilege Escalation Vulnerabilities
CVE-2022-207757.8 HIGHCisco SD-WAN Software Privilege Escalation Vulnerability
CVE-2022-209457.4 HIGHCisco Catalyst 9100 Series Access Points Association Request Denial of Service Vulnerabili
CVE-2022-207697.4 HIGHCisco Wireless LAN Controller AireOS Software FIPS Mode Denial of Service Vulnerability
CVE-2022-209306.7 MEDIUMCisco SD-WAN Software Arbitrary File Corruption Vulnerability
CVE-2022-208106.5 MEDIUMCisco IOS XE Wireless Controller Software for the Catalyst 9000 Family SNMP Information Di
CVE-2022-206626.1 MEDIUMCisco Duo for macOS Authentication Bypass Vulnerability
CVE-2022-208515.5 MEDIUMCisco IOS XE Software Web UI Command Injection Vulnerability
CVE-2022-208505.5 MEDIUMCisco SD-WAN Arbitrary File Deletion Vulnerability
CVE-2022-208445.3 MEDIUMCisco Software-Defined Application Visibility and Control on Cisco vManage Static Username
CVE-2022-207284.7 MEDIUMCisco Access Points VLAN Bypass from Native VLAN Vulnerability

IV. 関連脆弱性

同じ製品: Cisco IOS XE Software
同じベンダー: Cisco
同じ弱点: CWE-399

V. CVE-2022-20847へのコメント

まだコメントはありません

コメントを残す