Vulnerabilidad en la función de procesamiento de trama 802.11 Generic Advertisement Service (CVE-2020-3273)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
15/04/2020
Última modificación:
29/04/2020
Descripción
Una vulnerabilidad en la función de procesamiento de trama 802.11 Generic Advertisement Service (GAS) del Software Cisco Wireless LAN Controller (WLC) podría permitir a un atacante no autenticado remoto causar la recarga de un dispositivo afectado, resultando en una denegación de servicio (DoS). La vulnerabilidad es debido a la comprobación de entrada incompleta de las tramas 802.11 GAS procesadas por un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad mediante el envío de una trama GAS 802.11 diseñada por aire hacia un punto de acceso (AP), y esa trama se transmitiría al WLC afectado. Adicionalmente, un atacante con conectividad de Capa 3 al WLC podría explotar esta vulnerabilidad mediante el envío de una carga maliciosa 802.11 GAS en un paquete Control and Provisioning of Wireless Access Points (CAPWAP) hacia el dispositivo. Una explotación con éxito podría permitir al atacante causar que el dispositivo afectado se recargue, resultando en una DoS.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:5508_wireless_controller_firmware:8.5\(151.0\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:5508_wireless_controller_firmware:8.10\(204.92\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:5508_wireless_controller:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:5520_wireless_controller_firmware:8.5\(151.0\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:5520_wireless_controller_firmware:8.10\(204.92\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:5520_wireless_controller:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página