BDU:2026-04237 | Уязвимость операционных систем Cisco IOS XE сетево

BDU:2026-04237

Уязвимость операционных систем Cisco IOS XE сетевого устройства Catalyst 9800, связанная с некорректной обработкой пропущенных значений, позволяющая нарушителю вызвать отказ в обслуживании

📄 Описание

Уязвимость операционных систем Cisco IOS XE сетевого устройства Catalyst 9800 связана с некорректной обработкой пропущенных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🖥️ Уязвимое ПО

Cisco Systems Inc.

Наименование ПО: Cisco IOS XE

Версия ПО: 17.14.1 (Cisco IOS XE), 17.15.1 (Cisco IOS XE), 17.15.2 (Cisco IOS XE), 17.15.3 (Cisco IOS XE), 17.15.2b (Cisco IOS XE), 17.15.4 (Cisco IOS XE), 17.15.4b (Cisco IOS XE), 17.15.4d (Cisco IOS XE), 17.16.1 (Cisco IOS XE), 17.17.1 (Cisco IOS XE), 17.18.1 (Cisco IOS XE)

Тип ПО: Операционная система, ПО сетевого программно-аппаратного средства

ОС / платформа: Cisco Systems Inc. Cisco IOS XE 17.14.1 Catalyst CW9800H, Cisco Systems Inc. Cisco IOS XE 17.15.1 Catalyst CW9800H, Cisco Systems Inc. Cisco IOS XE 17.15.2 Catalyst CW9800H, Cisco Systems Inc. Cisco IOS XE 17.15.3 Catalyst CW9800H, Cisco Systems Inc. Cisco IOS XE 17.15.2b Catalyst CW9800H, Cisco Systems Inc. Cisco IOS XE 17.15.4 Catalyst CW9800H, Cisco Systems Inc. Cisco IOS XE 17.15.4b Catalyst CW9800H, Cisco Systems Inc. Cisco IOS XE 17.15.4d Catalyst CW9800H, Cisco Systems Inc. Cisco IOS XE 17.16.1 Catalyst CW9800H, Cisco Systems Inc. Cisco IOS XE 17.17.1 Catalyst CW9800H, Cisco Systems Inc. Cisco IOS XE 17.18.1 Catalyst CW9800H, Cisco Systems Inc. Cisco IOS XE 17.14.1 Catalyst CW9800M, Cisco Systems Inc. Cisco IOS XE 17.15.1 Catalyst CW9800M, Cisco Systems Inc. Cisco IOS XE 17.15.2 Catalyst CW9800M, Cisco Systems Inc. Cisco IOS XE 17.15.3 Catalyst CW9800M, Cisco Systems Inc. Cisco IOS XE 17.15.2b Catalyst CW9800M, Cisco Systems Inc. Cisco IOS XE 17.15.4 Catalyst CW9800M, Cisco Systems Inc. Cisco IOS XE 17.15.4b Catalyst CW9800M, Cisco Systems Inc. Cisco IOS XE 17.15.4d Catalyst CW9800M, Cisco Systems Inc. Cisco IOS XE 17.16.1 Catalyst CW9800M, Cisco Systems Inc. Cisco IOS XE 17.17.1 Catalyst CW9800M, Cisco Systems Inc. Cisco IOS XE 17.18.1 Catalyst CW9800M

⚙️ Технические сведения

Тип ошибки

Неправильная обработка отсутствующих значений (CWE-230)

Класс уязвимости

Уязвимость кода

Дата выявления

25.03.2026

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 3.0

AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

⚠️ Уровень опасности

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,6)

🔗 Источники и меры

🔗 https://sec.cloudapps.cisco.com/security/center/co...

🏷️ Идентификаторы

CVE-2026-20086, CISCO-SA-wlc-dos-hnX5KGOm

📅 Даты

Дата публикации

30.03.2026

Последнее обновление

30.03.2026

← Назад к списку

Детали уязвимости