Vulnérabilité dans Cisco Aironet

Date de publication : 01/10/2020

Une vulnérabilité a été découverte dans les systèmes embarqués des points d’accès sans fil Cisco Aironet. Elle peut permettre à un attaquant de provoquer un déni de service.

CVE-2020-3552 [Score CVSS v3 : 7.4] : Une vulnérabilité due à une validation incorrecte d’entrées a été découverte dans les produits Cisco Aironet. Elle peut permettre à un attaquant adjacent (à portée du réseau sans fil) et non authentifié de provoquer un déni de service via l’envoi de paquets spécifiques dans un court laps de temps.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Déni de service

Criticité

Score CVSS v3 : 7.4

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement

Composants vulnérables

Aironet 1540 Series APs

Aironet 1560 Series APs

Aironet 1810, 1815, 1840, and 1850 Series APs

Aironet 2800 Series APs

Aironet 3800 Series APs

CVE

CVE-2020-3552

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour les systèmes embarqués de produits Cisco Aironet vers les versions décrites dans ce bulletin : https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/c…

Solution de contournement

Aucune solution de contournement

Liens

Cisco Aironet Access Points Ethernet Wired Clients Denial of Service Vulnerabil…