PT-2020-2895 · Cisco · Cisco Catalyst Cdb-8P Switches+2
Publicado
2020-06-03
·
Atualizado
2020-06-08
·
CVE-2020-3231
CVSS v3.1
4.7
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Switches Cisco Catalyst série 2960-L (versões afetadas não especificadas)
Switches Cisco Catalyst CDB-8P (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade no recurso 802.1X devido ao tratamento incorreto do tráfego de broadcast recebido na porta habilitada para 802.1X. Isso poderia permitir que um invasor não autenticado e adjacente encaminhasse tráfego de broadcast antes de ser autenticado na porta. Um invasor poderia explorar essa vulnerabilidade enviando tráfego de broadcast na porta antes de ser autenticado, o que potencialmente permitiria que ele enviasse e recebesse tráfego de broadcast na porta habilitada para 802.1X antes da autenticação.
Recomendações
Para os switches Cisco Catalyst série 2960-L, atualize para uma versão que inclua a correção para este problema.
Para os switches Cisco Catalyst CDB-8P, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso à porta habilitada para 802.1X até que um patch esteja disponível.
Correção
Incorrect Authorization
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Catalyst 2960-L Series Switches
Cisco Catalyst Cdb-8P Switches
Cisco Ios