Vulnerabilità: CVE-2020-3206

Una vulnerabilità nella gestione di IEEE 802.11w Protetta di gestione Frames (PMF) di Cisco Catalyst 9800 Series Controller wireless che eseguono Cisco IOS XE Software potrebbe consentire a un non autenticato, attaccante adiacente per terminare una connessione utente valido per un dispositivo interessato. La vulnerabilità esiste perché il software interessato non si correttamente validate 802.11w dissociazione e deauthentication PMF che riceve. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità inviando un spoofing 802.11w PMF da un client autenticato valido su una rete adiacente ad un dispositivo interessato. Un successo exploit potrebbe consentire l’attaccante per terminare una singola connessione utente valido per il dispositivo interessato.


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-dos-AnvKvMxR
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3206


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi