CVE-2020-3273

Software do Controlador de LAN sem fio (WLC) da Cisco (versões afetadas não especificadas)

Uma vulnerabilidade na função de processamento de quadros do Serviço de Anúncio Genérico (GAS) 802.11 poderia permitir que um invasor remoto não autenticado fizesse com que um dispositivo afetado fosse reiniciado, resultando em uma negação de serviço (DoS). A vulnerabilidade se deve à validação incompleta da entrada dos quadros GAS 802.11 que são processados por um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade enviando um quadro 802.11 GAS especialmente criado por via aérea para um ponto de acesso (AP), e esse quadro seria então retransmitido para o WLC afetado. Além disso, um invasor com conectividade de Camada 3 ao WLC poderia explorar essa vulnerabilidade enviando uma carga maliciosa 802.11 GAS em um pacote CAPWAP (Control and Provisioning of Wireless Access Points) para o dispositivo.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.