CVE-2020-3492

**Nome do software vulnerável e versões afetadas:

Software Cisco IOS XE para controladores sem fio da série Cisco Catalyst 9800 e software Cisco AireOS para controladores de LAN sem fio (WLC) da Cisco (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade no processador de pacotes Flexible NetFlow Versão 9 pode permitir que um invasor remoto não autenticado provoque uma condição de negação de serviço (DoS) em um dispositivo afetado. O problema se deve à validação insuficiente de determinados parâmetros em um registro Flexible NetFlow Versão 9. Um invasor poderia explorar isso falsificando o endereço de um ponto de acesso existente na rede e enviando um pacote CAPWAP (Control and Provisioning of Wireless Access Points) que inclua um registro Flexible NetFlow Versão 9 malicioso para um dispositivo afetado, potencialmente causando uma falha no processo que levaria à reinicialização do dispositivo.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.