发布日期：2020-09-24
更新日期：2020-10-10

受影响系统：

Cisco Catalyst 9800 Series Wireless Controllers
Cisco Catalyst 9800 Embedded Wireless Controller for Catalyst 9500 Series
Cisco Catalyst 9800 Embedded Wireless Controller for Catalyst 9400 Series
Cisco Catalyst 9800 Embedded Wireless Controller for Catalyst 9300 Series

描述：

---

CVE(CAN) ID: CVE-2020-3428

Cisco IOS XE是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。
Cisco IOS XE Wireless Controller Software for the Cisco Catalyst 9000 Family的WLAN本地分析功能存在拒绝服务漏洞。该漏洞源于程序在执行基于HTTP的终结点设备分类时未对HTTP数据包进行正确分析。未经身份认证的攻击者可通过向受影响社保发送特制的HTTP数据包使设备重新启动，从而导致拒绝服务(DoS)。

<*来源：Cisco
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dclass-dos-VKh9D8k3
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-dclass-dos-VKh9D8k3）以及相应补丁:
cisco-sa-dclass-dos-VKh9D8k3：Cisco IOS XE Wireless Controller Software for the Catalyst 9000 Family WLAN Local Profiling Denial of Service Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dclass-dos-VKh9D8k3

浏览次数：921
严重程度：0（网友投票）