Vulnérabilité dans Cisco Aironet
Date de publication :
Une vulnérabilité a été découverte dans les systèmes embarqués des points d’accès sans fil Cisco Aironet. Elle peut permettre à un attaquant de provoquer un déni de service.
CVE-2020-3552 [Score CVSS v3 : 7.4] : Une vulnérabilité due à une validation incorrecte d’entrées a été découverte dans les produits Cisco Aironet. Elle peut permettre à un attaquant adjacent (à portée du réseau sans fil) et non authentifié de provoquer un déni de service via l’envoi de paquets spécifiques dans un court laps de temps.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
Criticité
- Score CVSS v3 : 7.4
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement
Composants vulnérables
- Aironet 1540 Series APs
- Aironet 1560 Series APs
- Aironet 1810, 1815, 1840, and 1850 Series APs
- Aironet 2800 Series APs
- Aironet 3800 Series APs
CVE
- CVE-2020-3552
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour les systèmes embarqués de produits Cisco Aironet vers les versions décrites dans ce bulletin : https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/c…
Solution de contournement
Aucune solution de contournement