CVE-2021-34770

Software Cisco IOS XE para controladores sem fio da família Cisco Catalyst 9000 (versões afetadas não especificadas)

O problema está relacionado a um erro lógico durante a validação de pacotes CAPWAP no processamento do protocolo CAPWAP (Control and Provisioning of Wireless Access Points). Isso poderia permitir que um invasor remoto não autenticado executasse código arbitrário com privilégios administrativos ou causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade enviando um pacote CAPWAP malicioso a um dispositivo afetado, o que poderia permitir que o invasor executasse código arbitrário com privilégios administrativos ou causasse a falha e a reinicialização do dispositivo afetado.

Para o Cisco IOS XE Software para controladores sem fio da família Cisco Catalyst 9000, atualize para uma versão que inclua a correção para este problema, pois a Cisco já lançou atualizações de software para resolver essa vulnerabilidade.

Como solução alternativa temporária, considere restringir o acesso ao processamento do protocolo CAPWAP para minimizar o risco de exploração.

No momento, não há informações sobre outras soluções alternativas específicas que resolvam essa vulnerabilidade.