Cisco Catalyst 9800 Series Wireless Controllers IOS XE 输入验证错误漏洞

CNNVD-ID编号 CNNVD-202006-324
CVE编号 CVE-2020-3206
发布时间 2020-06-03
更新时间 2020-06-11
漏洞类型 输入验证错误
漏洞来源 N/A
危险等级 中危
威胁类型 远程或本地
厂 商 N/A

漏洞介绍

Cisco IOS XE是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。

Cisco Catalyst 9800 Series Wireless Controllers中的IOS XE Software的IEEE 802.11w Protected Management Frames处理存在输入验证错误漏洞。攻击者可通过发送伪造的802.11w PMF利用该漏洞终止有效用户对受影响设备的连接。

漏洞补丁

目前厂商已发布升级了Cisco Catalyst 9800 Series Wireless Controllers IOS XE 输入验证错误漏洞的补丁,Cisco Catalyst 9800 Series Wireless Controllers IOS XE 输入验证错误漏洞的补丁获取链接:

参考网址

受影响实体

  • 暂无

信息来源