Vulnerabilidad en el procesamiento del protocolo CAPWAP de Cisco IOS XE Software para Cisco Catalyst 9800 Series Wireless Controllers Series (CVE-2020-3399)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
24/09/2020
Última modificación:
07/11/2023
Descripción
Una vulnerabilidad en el procesamiento del protocolo Control and Provisioning of Wireless Access Points (CAPWAP) de Cisco IOS XE Software para Cisco Catalyst 9800 Series Wireless Controllers Series, podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS) de un dispositivo afectado. La vulnerabilidad es debido a una comprobación insuficiente de la entrada durante el procesamiento de paquetes CAPWAP. Un atacante podría explotar esta vulnerabilidad mediante el envío de un paquete CAPWAP diseñado hacia un dispositivo afectado, resultando una lectura excesiva del búfer. Una explotación con éxito podría permitir al atacante causar que el dispositivo afectado se bloquear y se recargue, lo que resultaría en una condición de DoS en el dispositivo afectado.
Impacto
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:16.12:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.12.1s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.12.2:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_9800-40:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_9800-80:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_9800-cl:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_9800-l:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_9800-l-c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_9800-l-f:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página