CVE-2020-3220 in IOS XE
Sumário
de VulDB • 11/07/2026
Uma vulnerabilidade no driver de criptografia por hardware do Cisco IOS XE Software para Roteadores Integrados de Serviços da Série 4300 e Controladores Sem Fio Catalyst 9800-L da Cisco poderia permitir que um atacante remoto não autenticado desconectasse sessões legítimas de VPN IPsec de um dispositivo afetado. A vulnerabilidade deve-se à verificação insuficiente da autenticidade dos pacotes Encapsulating Security Payload (ESP) recebidos. Um atacante poderia explorar essa vulnerabilidade manipulando os valores em texto claro do ESP como parte de um ataque man-in-the-middle.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.