CVE-2020-3489

**Nome do software vulnerável e versões afetadas:

Software Cisco IOS XE para controladores sem fio da série Cisco Catalyst 9800 (versões afetadas não especificadas)

Descrição:

O problema está relacionado à validação insuficiente de pacotes CAPWAP no processamento do protocolo CAPWAP (Control and Provisioning of Wireless Access Points). Um invasor não autenticado e próximo poderia explorar essa vulnerabilidade enviando um pacote CAPWAP malformado a um dispositivo afetado, fazendo com que ele travasse e reiniciasse, resultando em uma condição de negação de serviço (DoS).

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.