CVE-2021-1611

Versões do software Cisco IOS XE Wireless Controller (versões afetadas não especificadas)

Uma vulnerabilidade no processamento de pacotes Ethernet sobre GRE (EoGRE) poderia permitir que um invasor remoto não autenticado causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. Este problema se deve ao processamento inadequado de pacotes EoGRE malformados. Um invasor poderia explorar essa vulnerabilidade enviando pacotes maliciosos ao dispositivo afetado, potencialmente fazendo com que o dispositivo reinicie e resultando em uma condição de DoS.

Para o software Cisco IOS XE Wireless Controller, atualize para uma versão que inclua a correção para este problema, uma vez que atualizações de software foram lançadas pela Cisco para resolver essa vulnerabilidade.

Como solução alternativa temporária, considere restringir o acesso à funcionalidade de processamento de pacotes EoGRE até que um patch esteja disponível.

Evite enviar pacotes maliciosos para o dispositivo afetado para minimizar o risco de exploração.

No momento, não há informações sobre uma versão específica que contenha uma correção para essa vulnerabilidade, mas recomenda-se seguir o aviso de segurança da Cisco para obter as informações mais atualizadas.