PT-2020-2692 · Cisco · Cisco Ios Xe+1
Publicado
2020-06-03
·
Atualizado
2021-10-19
·
CVE-2020-3203
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Controladores sem fio da série Cisco Catalyst 9800 executando o software Cisco IOS XE (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no recurso de provisionamento de certificados de importância local (LSC) poderia permitir que um invasor remoto não autenticado causasse um vazamento de memória, o que poderia levar a uma condição de negação de serviço (DoS). A vulnerabilidade se deve ao processamento incorreto de determinados pacotes de infraestrutura de chave pública (PKI). Um invasor poderia explorar essa vulnerabilidade enviando pacotes Secure Sockets Layer (SSL) maliciosos para um dispositivo afetado. Uma exploração bem-sucedida poderia fazer com que um dispositivo afetado consumisse memória continuamente, o que poderia resultar em uma falha na alocação de memória, levando a uma falha do sistema e causando uma condição de DoS.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Memory Leak
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Catalyst 9800 Series Wireless Controllers
Cisco Ios Xe