CVE-2020-3220 in IOS XE
要約
〜によって VulDB • 2026年07月11日
Cisco IOS XE Softwareを搭載したCisco 4300シリーズ統合サービスルータおよびCisco Catalyst 9800-Lワイヤレスコントローラのハードウェア暗号化ドライバには脆弱性があり、認証されていないリモート攻撃者が影響を受けるデバイスへの正当なIPsec VPNセッションを切断できる可能性があります。この脆弱性は、受信したEncapsulating Security Payload (ESP)パケットの真正性の検証が不十分であることに起因します。攻撃者は中間者攻撃としてESPのクリアテキスト値を改ざんすることで、この脆弱性を悪用できます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.