Vulnerabilidad en la conexión al SSID y en el envío de tráfico ICMPv6 incompleta en una lista de control de acceso (ACL) en Cisco IOS XE Wireless Controller Software para Cisco Catalyst 9800 Series Routers (CVE-2020-3418)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/09/2020
Última modificación:
06/08/2021
Descripción
Una vulnerabilidad en Cisco IOS XE Wireless Controller Software para Cisco Catalyst 9800 Series Routers, podría permitir a un atacante adyacente no autenticado enviar tráfico ICMPv6 antes de que el cliente sea ubicado en el estado RUN. La vulnerabilidad es debido a una lista de control de acceso (ACL) incompleta ha sido aplicada antes del estado RUN. Un atacante podría explotar esta vulnerabilidad mediante la conexión al identificador de conjunto de servicios (SSID) asociado y enviando tráfico ICMPv6. Una explotación con éxito podría permitir al atacante enviar tráfico ICMPv6 antes del estado RUN.
Impacto
Puntuación base 3.x
4.70
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:17.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_9800-40:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_9800-80:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_9800-cl:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_9800-l:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_9800-l-c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_9800-l-f:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página