关键漏洞信息 标题: Cisco IOS XE Wireless Controller Software for the Catalyst 9000 Family CAPWAP Denial of Service Vulnerabilities 风险等级: 高 advisory ID: cisco-sa-capwap-dos-TPdNTdyq 首次发布日期: 2020年9月24日 16:00 GMT CVE: CVE-2020-3486, CVE-2020-3487, CVE-2020-3488 CVSS 评分: 7.4 base Cisco Bug IDs: CScv51353, CScv52613, CScv76792 CWE: CWE-20 --- 摘要 在Cisco IOS XE Software for Cisco Catalyst 9800 Series Wireless Controllers的CAPWAP协议处理控制和分配无线接入点的流程中存在多个漏洞。未经身份验证的周边攻击者可以利用这些漏洞对受影响设备发起拒绝服务(DoS)攻击。 --- 影响的产品 Catalyst 9800 Series Wireless Controllers Embedded Wireless Controller for Catalyst 9300, 9400, and 9500 Series Switches Embedded Wireless Controller on Catalyst 9100 Access Points --- 没有可用的变通方案 --- 修复软件 Cisco已经发布了免费的软件更新来解决本公告中描述的漏洞。客户只能安装和期待其已购买许可的软件版本和功能集的支持。通过安装、下载、访问或以其他方式使用此类软件更新,客户同意遵守Cisco软件许可条款。 --- 公开漏洞和公告 Cisco产品安全事件响应小组(PSIRT)未发现有关本公告中描述的漏洞的任何公开公告或恶意利用。 --- 来源: 这些漏洞是在内部安全测试中发现的。