发布日期：2020-09-24
更新日期：2020-10-12

受影响系统：

Cisco Catalyst 9800 Series Wireless Controllers
Cisco Catalyst 9800 Embedded Wireless Controller for Catalyst 9500 Series
Cisco Catalyst 9800 Embedded Wireless Controller for Catalyst 9400 Series
Cisco Catalyst 9800 Embedded Wireless Controller for Catalyst 9300 Series

描述：

---

CVE(CAN) ID: CVE-2020-3429

Cisco IOS和IOS XE是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。
Cisco IOS XE Wireless Controller Software for the Cisco Catalyst 9000 Family的WPA2和WPA3安全实现存在拒绝服务漏洞。该漏洞产生的原因是程序在为启用了802.11r BSS快速转换（FT）的dot1x或预共享密钥（PSK）身份验证密钥管理（AKM）进行配置时，未对WPA2和WPA3询问握手认证的数据包进行正确处理。未经身份认证的相邻攻击者可通过特制的身份验证数据包利用该漏洞造成受影响的设备重新加载，从而导致拒绝服务（DoS）。

<*来源：Cisco
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wpa-dos-cXshjerc
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-wpa-dos-cXshjerc）以及相应补丁:
cisco-sa-wpa-dos-cXshjerc：Cisco IOS XE Wireless Controller Software for the Catalyst 9000 Family WPA Denial of Service Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wpa-dos-cXshjerc

浏览次数：884
严重程度：0（网友投票）