PT-2020-2891 · Cisco · Cisco Catalyst 9800 Series Wireless Controllers+1
Publicado
2020-06-03
·
Atualizado
2021-09-17
·
CVE-2020-3206
CVSS v3.1
4.7
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Controladores sem fio da série Cisco Catalyst 9800 (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no tratamento dos Protected Management Frames (PMFs) do padrão IEEE 802.11w poderia permitir que um invasor não autenticado, localizado nas proximidades, interrompesse uma conexão válida de um usuário a um dispositivo afetado. A vulnerabilidade existe porque o software afetado não valida adequadamente os PMFs de desassociação e desautenticação 802.11w que recebe. Um invasor poderia explorar essa vulnerabilidade enviando um PMF 802.11w falsificado a partir de um cliente válido e autenticado em uma rede adjacente a um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor interrompesse uma única conexão válida de usuário com o dispositivo afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Catalyst 9800 Series Wireless Controllers
Cisco Ios Xe