CVE-2026-20086Высокий

Уязвимость в обработке пакетов программ Cisco IOS Wireless Controller для беспроводного контроллера Catalyst CW9800 (CAPWAP) пакетов програ…

CVSS

8.6

Высокий

EPSS

0.00

p27

Опубликовано

2026-01-01

Обновлено

2026-01-01

Описание

Уязвимость в обработке пакетов программ Cisco IOS Wireless Controller для беспроводного контроллера Catalyst CW9800 (CAPWAP) пакетов программного обеспечения Cisco IOS XE для семейства Catalyst CW9800 может позволить неаутентифицированному удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на затронутом устройстве. Эта уязвимость обусловлена неправильной обработкой неправильно сформированного пакета CAPWAP. Искаец может использовать эту уязвимость, отправив неправильно сформированный пакет CAPWAP на затронутое устройство. Успешный эксплойт может позволить злоумышленнику неожиданно перезагрузиться пострадавшим устройством, что приведет к состоянию DoS.

Теги · CWE

Без аутентификации

CWE-230

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

Хронология

2026-01-01

Опубликована

2026-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: C

Изменена (C)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.004 · p27

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Нет уязвимостей под заданные фильтры.

Связанные уязвимости

BDU:2026-04237

Внешние ссылки

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-dos-hnX5KGOm