CVE-2020-3488

**Nome do software vulnerável e versões afetadas:

Software Cisco IOS XE para controladores sem fio da série Cisco Catalyst 9800 (versões afetadas não especificadas)

Descrição:

O problema está relacionado à validação insuficiente de pacotes CAPWAP no processamento do protocolo CAPWAP (Control and Provisioning of Wireless Access Points). Um invasor não autenticado e adjacente poderia explorar essa vulnerabilidade enviando um pacote CAPWAP malformado a um dispositivo afetado, fazendo com que ele travasse e reiniciasse, resultando em uma condição de negação de serviço (DoS).

Recomendações:

Para o software Cisco IOS XE para controladores sem fio da série Cisco Catalyst 9800, atualize para uma versão que inclua as atualizações de software lançadas pela Cisco para corrigir essas vulnerabilidades.

Como solução alternativa temporária, considere restringir o acesso ao protocolo CAPWAP para minimizar o risco de exploração.