阿里云漏洞库

Cisco IOS和IOS XE 访问控制错误漏洞

CVE编号

CVE-2020-3418

利用情况

暂无

补丁情况

N/A

披露时间

2020-09-25

漏洞描述

用于Cisco Catalyst 9800系列路由器的Cisco IOS XE无线控制器软件中的漏洞可能允许未经身份验证的相邻攻击者在客户端进入RUN状态之前发送ICMPv6通信。该漏洞是由于在运行状态之前应用了不完整的访问控制列表（ACL）所致。攻击者可以通过连接到关联的服务集标识符（SSID）并发送ICMPv6通信来利用此漏洞。成功利用此漏洞可能允许攻击者在RUN状态之前发送ICMPv6流量。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-icmpv6-qb9eYyCR

参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	cisco	ios_xe	17.1.1	-
	运行在以下环境
	硬件	cisco	catalyst_9800-40	-	-
	运行在以下环境
	硬件	cisco	catalyst_9800-80	-	-
	运行在以下环境
	硬件	cisco	catalyst_9800-cl	-	-
	运行在以下环境
	硬件	cisco	catalyst_9800-l	-	-
	运行在以下环境
	硬件	cisco	catalyst_9800-l-c	-	-
	运行在以下环境
	硬件	cisco	catalyst_9800-l-f	-	-

攻击路径

相邻
攻击复杂度

低
权限要求

无
影响范围

已更改
用户交互

无
可用性

无
保密性

无
完整性

低

CWE-ID	漏洞类型
CWE-269	特权管理不恰当
NVD-CWE-Other

Cisco IOS和IOS XE 访问控制错误漏洞

漏洞描述

解决建议

参考链接

受影响软件情况