Cisco IOS和IOS XE 输入验证错误漏洞 CVE-2020-3390

5.7 AV AC AU C I A
发布: 2020-09-24
修订: 2024-12-19

Cisco IOS和IOS XE都是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。 Cisco IOS XE Wireless Controller和Cisco Catalyst 9000存在安全漏洞,该漏洞源于缺乏用于生成与无线客户端连接有关的SNMP陷阱的信息的输入验证所致。 攻击者可利用该漏洞在连接的无线身份验证设置阶段通过发送包含特制参数的802.1x数据包。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息