CVE-2020-3220 in IOS XEinformación

Resumen

por VulDB • 2026-07-11

Una vulnerabilidad en el controlador de criptografía por hardware de Cisco IOS XE Software para los routers Integrated Services Series 4300 de Cisco y los controladores inalámbricos Catalyst 9800-L podría permitir que un atacante remoto no autenticado desconecte sesiones legítimas de VPN IPsec hacia un dispositivo afectado. La vulnerabilidad se debe a una verificación insuficiente de la autenticidad de los paquetes Encapsulating Security Payload (ESP) recibidos. Un atacante podría explotar esta vulnerabilidad manipulando los valores en texto claro del ESP actuando como hombre en el medio (man-in-the-middle).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2019-12-12

Moderación

aceptado

Artículo

VDB-156047

CPE

listo

EPSS

0.00529

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!