32412309/21 - Vulnérabilité critique affectant Cisco Catalyst

Une vulnérabilité critique a été corrigée dans le traitement du protocole Control and Provisioning of Wireless Access Points (CAPWAP) du logiciel Cisco IOS XE pour les contrôleurs sans fil de la famille Cisco Catalyst 9000. Un attaquant peut exploiter cette vulnérabilité en envoyant un paquet CAPWAP modifié à un périphérique affecté. L’exploitation de cette faille peut permettre à un attaquant distant non authentifié d'exécuter un code arbitraire avec des privilèges root ou de provoquer un déni de service (DoS) sur un périphérique affecté.

Date de publication: 
23 septembre 2021