Vulnerabilità: CVE-2020-3429

Una vulnerabilità nell’implementazione di sicurezza WPA2 e WPA3 di Cisco IOS XE Software Wireless Controller per Cisco Catalyst 9000 potrebbe consentire a un non autenticato, attaccante adiacente a causa denial of service (DoS) condizione su un dispositivo interessato. La vulnerabilità è dovuta alla elaborazione dei pacchetti non corretto durante il WPA2 e WPA3 handshake di autenticazione quando configurato per dot1x o chiave pre-condivisa (PSK) gestione delle chiavi (AKM) con 802.11r BSS rapida transizione (FT) abilitata. Un utente malintenzionato può sfruttare questa vulnerabilità inviando un pacchetto di autenticazione predisposto a un dispositivo colpito. Un successo exploit potrebbe causare un dispositivo interessato alla ricarica, causando una condizione DoS.


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wpa-dos-cXshjerc
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3429


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi