发布日期：2020-04-15
更新日期：2020-07-24

受影响系统：

Cisco Wireless LAN Controller Software

描述：

---

CVE(CAN) ID: CVE-2020-3262

Cisco Wireless LAN Controller（WLC）Software是美国思科（Cisco）公司的一套用于配置和管理无线局域网控制器（WLC）的软件。
Cisco WLC Software中的Control and Provisioning of Wireless Access Points(CAPWAP)协议处理器存在拒绝服务漏洞，该漏洞源于程序没有充分验证CAPWAP数据包。攻击者可利用该漏洞使受影响的设备重启，导致拒绝服务。

<*来源：Jiri Kulda（Deutsche Telekom）
        Fabian Beck（Deutsche Telekom）
        Marcin Kopec（Deutsche Telekom）
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-capwap-dos-Y2sD9u
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-wlc-capwap-dos-Y2sD9uEw）以及相应补丁:
cisco-sa-wlc-capwap-dos-Y2sD9uEw：Cisco Wireless LAN Controller CAPWAP Denial of Service Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-capwap-dos-Y2sD9u

浏览次数：1022
严重程度：0（网友投票）