CVE-2022-20684 in IOS XE Wireless Controller정보

요약

\~에 의해 VulDB • 2026. 06. 10.

Cisco IOS XE Wireless Controller Software for Catalyst 9000 Family의 무선 클라이언트에 대한 SNMP 트랩 생성 기능에 취약점이 존재하여, 인증되지 않은 인접 공격자가 영향을 받는 장치를 예기치 않게 재부팅시켜 장치에서 서비스 거부(DoS) 상태를 초래할 수 있습니다. 이 취약점은 무선 클라이언트 연결 이벤트와 관련된 SNMP 트랩을 생성하는 데 사용되는 정보에 대한 입력 검증 부재로 인해 발생합니다. 공격자는 연결의 무선 인증 설정 단계 중 조작된 매개변수를 포함하는 802.1x 패킷을 전송하여 이 취약점을 악용할 수 있습니다. 성공적인 익스플로잇은 공격자로 하여금 장치 재부팅을 유발하고 DoS 상태를 초래하게 할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!