cisco aironet_access_point_software 在移除最后引用时对内存的释放不恰当（内存泄露）

CVE编号

CVE-2021-34740

利用情况

暂无

补丁情况

N/A

披露时间

2021-09-23

漏洞描述

A vulnerability in the WLAN Control Protocol (WCP) implementation for Cisco Aironet Access Point (AP) software could allow an unauthenticated, adjacent attacker to cause a reload of an affected device, resulting in a denial of service (DoS) condition. This vulnerability is due to incorrect error handling when an affected device receives an unexpected 802.11 frame. An attacker could exploit this vulnerability by sending certain 802.11 frames over the wireless network to an interface on an affected AP. A successful exploit could allow the attacker to cause a packet buffer leak. This could eventually result in buffer allocation failures, which would trigger a reload of the affected device.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	cisco	aironet_access_point_software	*	From (including) 8.10.0	Up to (excluding) 8.10.162.0
	运行在以下环境
	系统	cisco	aironet_access_point_software	17.2	-
	运行在以下环境
	系统	cisco	aironet_access_point_software	17.3	-
	运行在以下环境
	硬件	cisco	6300_series_access_points	-	-
	运行在以下环境
	硬件	cisco	aironet_1540	-	-
	运行在以下环境
	硬件	cisco	aironet_1542d	-	-
	运行在以下环境
	硬件	cisco	aironet_1542i	-	-
	运行在以下环境
	硬件	cisco	aironet_1560	-	-
	运行在以下环境
	硬件	cisco	aironet_1562d	-	-
	运行在以下环境
	硬件	cisco	aironet_1562e	-	-
	运行在以下环境
	硬件	cisco	aironet_1562i	-	-
	运行在以下环境
	硬件	cisco	aironet_1800	-	-
	运行在以下环境
	硬件	cisco	aironet_1800i	-	-
	运行在以下环境
	硬件	cisco	aironet_1810	-	-
	运行在以下环境
	硬件	cisco	aironet_1810w	-	-
	运行在以下环境
	硬件	cisco	aironet_1815	-	-
	运行在以下环境
	硬件	cisco	aironet_1815i	-	-
	运行在以下环境
	硬件	cisco	aironet_1830	-	-
	运行在以下环境
	硬件	cisco	aironet_1830e	-	-
	运行在以下环境
	硬件	cisco	aironet_1830i	-	-
	运行在以下环境
	硬件	cisco	aironet_1840	-	-
	运行在以下环境
	硬件	cisco	aironet_1850	-	-
	运行在以下环境
	硬件	cisco	aironet_1850e	-	-
	运行在以下环境
	硬件	cisco	aironet_1850i	-	-
	运行在以下环境
	硬件	cisco	aironet_2800	-	-
	运行在以下环境
	硬件	cisco	aironet_2800e	-	-
	运行在以下环境
	硬件	cisco	aironet_2800i	-	-
	运行在以下环境
	硬件	cisco	aironet_3800	-	-
	运行在以下环境
	硬件	cisco	aironet_3800e	-	-
	运行在以下环境
	硬件	cisco	aironet_3800i	-	-
	运行在以下环境
	硬件	cisco	aironet_3800p	-	-
	运行在以下环境
硬件	cisco	aironet_4800	-	-
运行在以下环境
硬件	cisco	catalyst_9100	-	-
运行在以下环境
硬件	cisco	catalyst_9105	-	-
运行在以下环境
硬件	cisco	catalyst_9105axi	-	-
运行在以下环境
硬件	cisco	catalyst_9105axw	-	-
运行在以下环境
硬件	cisco	catalyst_9115	-	-
运行在以下环境
硬件	cisco	catalyst_9115axe	-	-
运行在以下环境
硬件	cisco	catalyst_9115axi	-	-
运行在以下环境
硬件	cisco	catalyst_9115_ap	-	-
运行在以下环境
硬件	cisco	catalyst_9117	-	-
运行在以下环境
硬件	cisco	catalyst_9117axi	-	-
运行在以下环境
硬件	cisco	catalyst_9117_ap	-	-
运行在以下环境
硬件	cisco	catalyst_9120	-	-
运行在以下环境
硬件	cisco	catalyst_9120axe	-	-
运行在以下环境
硬件	cisco	catalyst_9120axi	-	-
运行在以下环境
硬件	cisco	catalyst_9120axp	-	-
运行在以下环境
硬件	cisco	catalyst_9120_ap	-	-
运行在以下环境
硬件	cisco	catalyst_9124	-	-
运行在以下环境
硬件	cisco	catalyst_9124axd	-	-
运行在以下环境
硬件	cisco	catalyst_9124axi	-	-
运行在以下环境
硬件	cisco	catalyst_9130	-	-
运行在以下环境
硬件	cisco	catalyst_9130axe	-	-
运行在以下环境
硬件	cisco	catalyst_9130axi	-	-
运行在以下环境
硬件	cisco	catalyst_9130_ap	-	-
运行在以下环境
硬件	cisco	catalyst_iw6300	-	-
运行在以下环境
硬件	cisco	catalyst_iw6300_ac	-	-
运行在以下环境
硬件	cisco	catalyst_iw6300_dc	-	-
运行在以下环境
硬件	cisco	catalyst_iw6300_dcw	-	-
运行在以下环境
硬件	cisco	isr_1100	-	-
运行在以下环境
硬件	cisco	isr_1100-4g/6g	-	-
运行在以下环境
硬件	cisco	isr_1100-4p	-	-
运行在以下环境
硬件	cisco	isr_1100-8p	-	-
运行在以下环境
硬件	cisco	isr_1101	-	-
运行在以下环境
硬件	cisco	isr_1101-4p	-	-
运行在以下环境
硬件	cisco	isr_1109	-	-
运行在以下环境
硬件	cisco	isr_1109-2p	-	-
运行在以下环境
硬件	cisco	isr_1109-4p	-	-
运行在以下环境
硬件	cisco	isr_1111x	-	-
运行在以下环境
硬件	cisco	isr_1111x-8p	-	-
运行在以下环境
硬件	cisco	isr_111x	-	-
运行在以下环境
硬件	cisco	isr_1120	-	-
运行在以下环境
硬件	cisco	isr_1160	-	-

CVSS3评分 7.4

• 攻击路径 相邻
• 攻击复杂度 低
• 权限要求 无
• 影响范围 已更改
• 用户交互 无
• 可用性 高
• 保密性 无
• 完整性 无

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

CWE-ID	漏洞类型
CWE-401	在移除最后引用时对内存的释放不恰当（内存泄露）

Exp相关链接

- avd.aliyun.com