Informazioni sul CVE-2024-20303
N/A
CWE ID: CWE-459
Base Score (CVSS): N/A
CVE: CVE-2024-20303
Descrizione: Una vulnerabilità nel gateway multicast DNS (mDNS) di Cisco IOS XE Software per Controller Wireless LAN (WLC) potrebbe consentire a un attaccante non autenticato e adiacente di causare una condizione di interruzione del servizio (DoS). Questa vulnerabilità è dovuta a una gestione errata degli entry client mDNS. Un attaccante potrebbe sfruttare questa vulnerabilità connettendosi alla rete wireless e inviando un flusso continuo di pacchetti mDNS specifici. Un exploit riuscito potrebbe consentire all’attaccante di causare che il controller wireless abbia un elevato utilizzo della CPU, il che potrebbe portare agli AP (Access Point) a perdere la connessione al controller e a causare una condizione di interruzione del servizio.
Vettore di attacco CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Adjacent Network, Privilegi: None, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | A | Adjacent Network | L’attacco richiede accesso a una rete locale condivisa. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | C | Changed | La vulnerabilità impatta su componenti esterni. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
Prodotti interessati
- Cisco – Cisco IOS XE Software
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco IOS XE Software
Anno: 2024
CWE: CWE-459
CVSS: 0.0