CVE-2020-3220 in IOS XEinformação

Sumário

de VulDB • 11/07/2026

Uma vulnerabilidade no driver de criptografia por hardware do Cisco IOS XE Software para Roteadores Integrados de Serviços da Série 4300 e Controladores Sem Fio Catalyst 9800-L da Cisco poderia permitir que um atacante remoto não autenticado desconectasse sessões legítimas de VPN IPsec de um dispositivo afetado. A vulnerabilidade deve-se à verificação insuficiente da autenticidade dos pacotes Encapsulating Security Payload (ESP) recebidos. Um atacante poderia explorar essa vulnerabilidade manipulando os valores em texto claro do ESP como parte de um ataque man-in-the-middle.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!