Уязвимость в процессе присоединения точки доступа (AP) протокола Control and Provisioning of Wireless Access Points (CAPWAP) программного о…

Уязвимость в процессе присоединения точки доступа (AP) протокола Control and Provisioning of Wireless Access Points (CAPWAP) программного обеспечения Cisco IOS XE для контроллеров беспроводной локальной сети (WLC) может позволить неаутентифицированному удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на затронутом устройстве. Эта уязвимость связана с логической ошибкой, которая возникает при определенных условиях во время процесса присоединения AP. Злоумышленник может воспользоваться этой уязвимостью, добавив AP, находящийся под его контролем, в сеть. Затем злоумышленник должен убедиться, что AP успешно присоединяется к затронутому беспроводному контроллеру при определенных условиях. Кроме того, злоумышленнику потребуется возможность перезапустить действительный AP, который ранее был подключен к контроллеру. Успешная эксплуатация может позволить злоумышленнику вызвать неожиданную перезагрузку затронутого устройства, что приведет к состоянию DoS.