PT-2021-4846 · Cisco · Cisco Ios Xe Wireless Controller+1
Luke Jenkins
·
Publicado
2021-09-22
·
Atualizado
2025-10-30
·
CVE-2021-34767
CVSS v3.1
7.4
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Software Cisco IOS XE Wireless Controller para controladores sem fio da família Cisco Catalyst 9000 (versões afetadas não especificadas)
Descrição
Um erro lógico no processamento de tráfego IPv6 específico de link local poderia permitir que um invasor não autenticado e adjacente causasse um loop de Camada 2 (L2) em uma VLAN configurada, resultando em uma condição de negação de serviço (DoS) para essa VLAN. Um invasor poderia explorar essa vulnerabilidade enviando um pacote IPv6 malicioso que entraria pela interface com fio de um dispositivo afetado, potencialmente causando quedas de tráfego na VLAN afetada e desencadeando a condição de DoS.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ios Xe Wireless Controller
Cisco Ios Xe