CVE-2022-20684

Software Cisco IOS XE Wireless Controller para a família Catalyst 9000 (versões afetadas não especificadas)

Uma vulnerabilidade na geração de traps do Protocolo Simples de Gerenciamento de Rede (SNMP) para clientes sem fio poderia permitir que um invasor não autenticado e adjacente fizesse com que um dispositivo afetado fosse reiniciado inesperadamente, resultando em uma condição de negação de serviço (DoS) no dispositivo. Esse problema se deve à falta de validação de entrada das informações usadas para gerar um trap SNMP relacionado a um evento de conexão de cliente sem fio. Um invasor poderia explorar essa vulnerabilidade enviando um pacote 802.1x com parâmetros manipulados durante a fase de configuração da autenticação sem fio de uma conexão.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Como solução alternativa temporária, considere restringir o acesso ao recurso de geração de traps SNMP para minimizar o risco de exploração.

Evite usar parâmetros manipulados em pacotes 802.1x durante a fase de configuração da autenticação sem fio de uma conexão até que o problema seja resolvido.