Cisco Mobility Express 2800/Mobility Express 3800 8.2(121.12)/8.4(1.82) 802.11 Ingress Connection Authentication dénie de service
| CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Une vulnérabilité a été trouvé dans Cisco Mobility Express 2800 et Mobility Express 3800 8.2(121.12)/8.4(1.82) et classée problématique. Ceci affecte une fonction inconnue du composant 802.11 Ingress Connection Authentication Handler. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe dénie de service.
Le bug a été découvert sur 18/01/2017. La vulnerabilité a été publié en 26/01/2017 avec Cisco avec le numéro d'identification CSCvb33575 avec bulletin (Website) (confirmé). La notice d'information est disponible en téléchargement sur securityfocus.com Cette vulnérabilité a été nommée CVE-2016-9221. L'accés au réseau local est requis pour la réussite de cette attaque. Aucune forme d'authentification est requise pour l'exploitation. Les détails techniques sont inconnus et un exploit n'est pas disponible pour le public.
Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 8 jours.
Mettre à jour à la version 8.2(131.2), 8.2(131.3), 8.2(131.4), 8.2(141.0), 8.3(104.53), 8.3(104.54), 8.4(1.80) ou 8.4(1.85) élimine cette vulnérabilité.
Produit
Fournisseur
Nom
Version
Licence
Support
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 4.3VulDB Score de méta-température: 4.2
VulDB Note de base: 4.3
VulDB Note temporaire: 4.1
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 4.3
NVD Vecteur: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Classe: Dénie de serviceCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Localement: Non
Remote: Partiellement
Disponibilité: 🔍
Statut: Non défini
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
|---|---|---|---|---|
| Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
OpenVAS ID: 800316
OpenVAS Nom: Cisco Mobility Express 2800 and 3800 802.11 Denial of Service Vulnerability
OpenVAS Document: 🔍
OpenVAS Family: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: UpgradeStatut: 🔍
Heure 0 jour: 🔍
Upgrade: Mobility Express 2800/Mobility Express 3800 8.2(131.2)/8.2(131.3)/8.2(131.4)/8.2(141.0)/8.3(104.53)/8.3(104.54)/8.4(1.80)/8.4(1.85)
Chronologie
06/11/2016 🔍18/01/2017 🔍
18/01/2017 🔍
26/01/2017 🔍
26/01/2017 🔍
26/01/2017 🔍
02/08/2020 🔍
Sources
Fournisseur: cisco.comBulletin: CSCvb33575⛔
Organisation: Cisco
Statut: Confirmé
Confirmation: 🔍
CVE: CVE-2016-9221 (🔍)
SecurityFocus: 95631 - Cisco Mobility Express 2800 and 3800 Access Points CVE-2016-9221 Denial of Service Vulnerability
OSVDB: - CVE-2016-9221 - Cisco - Multiple Products - Denial of Service Issue
Voir aussi: 🔍
Entrée
Établi: 26/01/2017 14:57Mise à jour: 02/08/2020 08:57
Changements: 26/01/2017 14:57 (66), 02/08/2020 08:57 (7)
Compléter: 🔍
Cache ID: 3:4C1:103
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.