CVE-2020-3220 in IOS XE정보

요약

\~에 의해 VulDB • 2026. 07. 11.

Cisco IOS XE Software를 사용하는 Cisco 4300 시리즈 통합 서비스 라우터 및 Cisco Catalyst 9800-L 무선 컨트롤러의 하드웨어 암호화 드라이버에 취약점이 존재하여, 인증되지 않은 원격 공격자가 영향받는 장치로의 정당한 IPsec VPN 세션을 끊을 수 있습니다. 이 취약점은 수신된 Encapsulating Security Payload(ESP) 패킷의 진위 여부를 충분히 검증하지 않아 발생합니다. 공격자는 중간자(man-in-the-middle) 방식으로 ESP 평문 값을 변조하여 이 취약점을 악용할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!