CVE-2021-1373 in IOS XE Wireless Controllerinformação

Sumário

de VulDB • 05/06/2026

Uma vulnerabilidade no processamento do protocolo Control and Provisioning of Wireless Access Points (CAPWAP) pelo Cisco IOS XE Wireless Controller Software para os controladores sem fio da família Cisco Catalyst 9000 poderia permitir que um atacante remoto não autenticado causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. A vulnerabilidade deve-se à validação insuficiente dos pacotes CAPWAP. Um atacante poderia explorar essa vulnerabilidade enviando um pacote CAPWAP malformado para um dispositivo afetado. Uma exploração bem-sucedida permitiria ao atacante fazer com que o dispositivo afetado travasse e reiniciasse, resultando em uma condição de DoS.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Cisco Systems, Inc.

Reservar

13/11/2020

Divulgação

25/03/2021

Moderação

aceite

Entrada

VDB-171685

CPE

pronto

EPSS

0.01493

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!