漏洞关键信息 漏洞描述 漏洞级别: 高 漏洞ID: cisco-sa-ewlc-capwap-dos-2OA3JgKS, CVE-2021-1373 首次发布日期: 2021年3月24日 16:00 GMT CVE编号: CWE-126 Cisco Bug ID: CSCvw41608 CVSS评分: 基本评分8.6 总结 漏洞位置: 控制和配置无线接入点 (CAPWAP) 协议处理的Cisco IOS XE无线控制器软件的Cisco Catalyst 9000系列无线控制器中存在漏洞,允许未认证的远程攻击者导致受影响设备的拒绝服务 (DoS) 状态。 漏洞成因: CAPWAP数据包验证不足。 攻击方式: 攻击者可以通过发送损坏的CAPWAP数据包到受影响的设备利用此漏洞,导致设备崩溃和重新加载,从而造成DoS条件。 受影响的产品 漏洞影响的产品: Cisco IOS XE无线控制器软件运行在Cisco Catalyst 9000系列嵌入式无线控制器上的设备。具体的硬件平台包括Catalyst 9800嵌入式无线控制器、Catalyst 9800系列无线控制器和Catalyst接入点上的嵌入式无线控制器。 确认不受影响的产品: IOS软件、IOS XR软件、NX-OS软件和无线局域网控制器 (WLC) 软件。 解决方法 没有绕过此漏洞的解决方法。 Cisco已经发布了免费的软件更新来解决此顾问中描述的漏洞。 客户没有服务合同 从Cisco直接购买但没有Cisco服务合同的客户,或者通过第三方供应商购买但通过销售点无法获得固定软件的客户,应通过联系Cisco技术支持中心 (TAC) 获得升级。