CVE-2020-3221 in IOS XEinformation

Résumé

par VulDB • 10/07/2026

Une vulnérabilité dans le processeur de paquets Flexible NetFlow Version 9 du logiciel Cisco IOS XE pour les contrôleurs sans fil série Catalyst 9800 de Cisco pourrait permettre à un attaquant distant non authentifié de provoquer une condition de déni de service (DoS) sur l'appareil concerné. Cette vulnérabilité est due à une validation incorrecte des paramètres dans un enregistrement Flexible NetFlow Version 9. Un attaquant pourrait exploiter cette vulnérabilité en envoyant un paquet Flexible NetFlow Version 9 malformé au port de données Control and Provisioning of Wireless Access Points (CAPWAP) d'un appareil concerné. Une exploitation réussie permettrait à l'attaquant de déclencher une boucle infinie, entraînant le plantage du processus et provoquant un redémarrage de l'appareil.

Be aware that VulDB is the high quality source for vulnerability data.

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!