CVE-2020-3429

**Nome do software vulnerável e versões afetadas:

Software Cisco IOS XE Wireless Controller para a família Cisco Catalyst 9000 (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade na implementação de segurança WPA2 e WPA3 poderia permitir que um invasor não autenticado e próximo causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. O problema se deve ao processamento incorreto de pacotes durante o handshake de autenticação WPA2 e WPA3 quando configurado para gerenciamento de chaves de autenticação (AKM) dot1x ou chave pré-compartilhada (PSK) com 802.11r BSS Fast Transition (FT) habilitado. Um invasor poderia explorar isso enviando um pacote de autenticação malicioso a um dispositivo afetado, potencialmente fazendo com que ele reinicie e resultando em uma condição de DoS. São necessárias credenciais válidas para dot1x ou PSK AKM para acessar a WLAN a fim de explorar essa vulnerabilidade.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.