Cisco Catalyst 9800 Series Wireless Controllers IOS XE 输入验证错误漏洞
| CNNVD-ID编号 | CNNVD-202006-324 | CVE编号 | CVE-2020-3206 |
| 发布时间 | 2020-06-03 | 更新时间 | 2020-06-11 |
| 漏洞类型 | 输入验证错误 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程或本地 |
| 厂商 | N/A | ||
漏洞介绍
Cisco IOS XE是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。
Cisco Catalyst 9800 Series Wireless Controllers中的IOS XE Software的IEEE 802.11w Protected Management Frames处理存在输入验证错误漏洞。攻击者可通过发送伪造的802.11w PMF利用该漏洞终止有效用户对受影响设备的连接。
漏洞补丁
目前厂商已发布升级了Cisco Catalyst 9800 Series Wireless Controllers IOS XE 输入验证错误漏洞的补丁,Cisco Catalyst 9800 Series Wireless Controllers IOS XE 输入验证错误漏洞的补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-dos-AnvKvMxR
参考网址
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-3206
来源:tools.cisco.com
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-dos-AnvKvMxR
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2020.1933/
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-324
评论