CVE-2020-3220 in IOS XE
الملخص
بحسب VulDB • 11/07/2026
ثغرة في برنامج تشغيل التشفير العتادي الخاص بـ Cisco IOS XE Software لأجهزة الراوتر المتكاملة من سلسلة 4300 الخاصة بشركة سيسكو ولوحات التحكم اللاسلكية Catalyst 9800-L قد تتيح لمهاجم عن بُعد غير مُصادَق عليه قطع جلسات VPN عبر IPsec المشروعة مع الجهاز المتأثر. تعود الثغرة إلى التحقق غير الكافي من مصداقية حزم Encapsulating Security Payload (ESP) المستلمة. يمكن للمهاجم استغلال هذه الثغرة عن طريق العبث بقيم ESP النصية الصافية كجزء من هجوم الرجل في المنتصف (man-in-the-middle).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.