PT-2020-2431 · Cisco · Cisco Aironet Access Points
Publicado
2020-04-15
·
Atualizado
2020-04-29
·
CVE-2020-3260
CVSS v3.1
7.4
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Pontos de acesso Cisco Aironet versões 1540, 1800
Descrição
O problema está relacionado ao processamento incorreto de pacotes de cliente enviados a um ponto de acesso (AP) afetado, o que poderia permitir que um invasor remoto causasse uma condição de negação de serviço (DoS) ao enviar pacotes especialmente criados. Um invasor poderia explorar essa vulnerabilidade enviando um grande número de pacotes de cliente de forma contínua ao AP afetado, potencialmente causando sua falha e resultando em uma condição de DoS.
Recomendações
Para os pontos de acesso Cisco Aironet versões 1540, 1800, considere restringir o acesso ao AP afetado para minimizar o risco de exploração até que um patch esteja disponível.
Como solução alternativa temporária, evite sobrecarregar o AP afetado com pacotes de cliente para prevenir uma possível falha.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Aironet Access Points