CVE-2021-1373 in IOS XE Wireless Controllerthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Một lỗ hổng trong quá trình xử lý giao thức Điều khiển và Cung cấp cho các Điểm truy cập không dây (CAPWAP) của phần mềm Cisco IOS XE Wireless Controller dành cho bộ điều khiển không dây thuộc dòng Cisco Catalyst 9000 có thể cho phép một kẻ tấn công từ xa, chưa được xác thực, gây ra tình trạng mất khả năng phục vụ (DoS) trên thiết bị bị ảnh hưởng. Lỗ hổng này tồn tại do việc kiểm tra tính hợp lệ của các gói tin CAPWAP không đầy đủ. Kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi một gói tin CAPWAP bị lỗi định dạng đến thiết bị bị ảnh hưởng. Việc khai thác thành công cho phép kẻ tấn công khiến thiết bị bị ảnh dung gặp sự cố và khởi động lại, dẫn đến tình trạng mất khả năng phục vụ (DoS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Cisco Systems, Inc.

Đặt trước

13/11/2020

Tiết lộ

25/03/2021

Kiểm duyệt

được chấp nhận

EPSS

0.01493

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!