CVE-2020-3220 in IOS XE
요약
\~에 의해 VulDB • 2026. 07. 11.
Cisco IOS XE Software를 사용하는 Cisco 4300 시리즈 통합 서비스 라우터 및 Cisco Catalyst 9800-L 무선 컨트롤러의 하드웨어 암호화 드라이버에 취약점이 존재하여, 인증되지 않은 원격 공격자가 영향받는 장치로의 정당한 IPsec VPN 세션을 끊을 수 있습니다. 이 취약점은 수신된 Encapsulating Security Payload(ESP) 패킷의 진위 여부를 충분히 검증하지 않아 발생합니다. 공격자는 중간자(man-in-the-middle) 방식으로 ESP 평문 값을 변조하여 이 취약점을 악용할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.