发布日期：2020-09-24
更新日期：2020-10-09

受影响系统：

Cisco Business 200 Series APs
Cisco Integrated Access Point on 1100 Integrated Service
Cisco Aironet 1540 Series APs
Cisco Aironet 1560 Series APs
Cisco Aironet 1800 Series APs
Cisco Aironet 2800 Series APs
Cisco Aironet 3800 Series APs
Cisco Aironet 4800 APs
Cisco Business 100 Series APs and Mesh Extenders
Cisco Catalyst 9100 APs
Cisco Catalyst IW 6300 APs
Cisco ESW6300 Series APs

描述：

---

CVE(CAN) ID: CVE-2020-3560

Cisco Aironet Access Points（aps）是美国思科（Cisco）公司的一款网络接入点设备。
Cisco Aironet Access Points (APs) 存在拒绝服务漏洞。该漏洞源于程序在处理特定数据包时出现资源管理不当。未经身份认证的远程攻击者可通过发送特制的UDP数据包利用该漏洞破坏AP和无线LAN控制器之间的连接导致受影响的设备无法处理客户端通信或导致设备重新加载，从而造成拒绝服务。

<*来源：Cisco
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aironet-dos-VHr2zG9y
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-aironet-dos-VHr2zG9y）以及相应补丁:
cisco-sa-aironet-dos-VHr2zG9y：Cisco Aironet Access Points UDP Flooding Denial of Service Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aironet-dos-VHr2zG9y

浏览次数：1885
严重程度：0（网友投票）