Vulnerabilidad en el procesamiento del protocolo CAPWAP de Cisco IOS XE Software para Cisco Catalyst 9800 Series Wireless Controllers (CVE-2020-3488)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
24/09/2020
Última modificación:
19/10/2021
Descripción
Múltiples vulnerabilidades en el procesamiento del protocolo de Control and Provisioning of Wireless Access Points (CAPWAP) de Cisco IOS XE Software para Cisco Catalyst 9800 Series Wireless Controllers, podrían permitir a un atacante adyacente no autenticado causar una condición de denegación de servicio (DoS) de un dispositivo afectado. Estas vulnerabilidades son debido a una comprobación insuficiente de los paquetes CAPWAP. Un atacante podría explotar estas vulnerabilidades mediante el envío de un paquete CAPWAP malformado hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante causar que el dispositivo afectado se bloquee y recargue, resultando en una condición de DoS en el dispositivo afectado.
Impacto
Puntuación base 3.x
7.40
Gravedad 3.x
ALTA
Puntuación base 2.0
6.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:cisco:ios_xe:16.12.1:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:catalyst_9800-40:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:catalyst_9800-80:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:catalyst_9800-cl:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:catalyst_9800-l:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:catalyst_9800-l-c:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:catalyst_9800-l-f:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página