Mathieu Monney

**Nome do software vulnerável e versões afetadas: Software Cisco IOS XE para controladores sem fio da série Cisco Catalyst 9800 e software Cisco AireOS para controladores de LAN sem fio (WLC) da Cisco (versões afetadas não especificadas) Descrição: Uma vulnerabilidade no processador de pacotes Flexible NetFlow Versão 9 pode permitir que um invasor remoto não autenticado provoque uma condição de negação de serviço (DoS) em um dispositivo afetado. O problema se deve à validação insuficiente de determinados parâmetros em um registro Flexible NetFlow Versão 9. Um invasor poderia explorar isso falsificando o endereço de um ponto de acesso existente na rede e enviando um pacote CAPWAP (Control and Provisioning of Wireless Access Points) que inclua um registro Flexible NetFlow Versão 9 malicioso para um dispositivo afetado, potencialmente causando uma falha no processo que levaria à reinicialização do dispositivo. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software do Controlador de LAN sem fio (WLC) da Cisco (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na função de processamento de quadros do Serviço de Anúncio Genérico (GAS) 802.11 poderia permitir que um invasor remoto não autenticado fizesse com que um dispositivo afetado fosse reiniciado, resultando em uma negação de serviço (DoS). A vulnerabilidade se deve à validação incompleta da entrada dos quadros GAS 802.11 que são processados por um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade enviando um quadro 802.11 GAS especialmente criado por via aérea para um ponto de acesso (AP), e esse quadro seria então retransmitido para o WLC afetado. Além disso, um invasor com conectividade de Camada 3 ao WLC poderia explorar essa vulnerabilidade enviando uma carga maliciosa 802.11 GAS em um pacote CAPWAP (Control and Provisioning of Wireless Access Points) para o dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.