• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco IOS XE (16.05.01, 16.05.02, 16.05.03, 16.06.01, 16.06.02, 16.06.03, 16.06.04, 16.07.01, 16.07.02, 16.07.03, 16.08.01, 16.08.01a, 16.08.01b, 16.08.01c, 16.08.01d, 16.08.01e, 16.08.01s, 16.09.01, 16.09.01a, 16.09.01b, 16.09.01c, 16.09.01d, 16.09.01s, 16.09.02a, 16.09.02s, 16.09.03, 16.09.03a, 16.09.03h, 16.09.03s, 16.10.01, 16.10.01a, 16.10.01b, 16.10.01c, 16.10.01d, 16.10.01e, 16.10.01f, 16.10.01g, 16.10.01s, 16.10.02, 16.11.01, 16.11.01a, 16.11.01b, 16.11.01c, 16.11.01s, 16.12.01, 16.12.01a, 16.12.01c, 16.12.01s, 16.12.01t, 16.12.01w, 16.12.01y)
Описание
Уязвимость в драйвере аппаратной криптографии Cisco IOS XE маршрутизаторов с интегрированными сервисами Cisco 4300 и контроллеров беспроводной связи Cisco Catalyst 9800-L, связанная с недостаточной проверкой подлинности получаемых ESP-пакетов, позволяет злоумышленникам, не прошедшим аутентификацию и действующим удаленно, прекращать легитимные подключения IPsec VPN к устройству, изменяя незашифрованные значения ESP.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-vpn-dos-edOmW28Z
Ссылки
Источник: CVE
Наименование: CVE-2020-3220
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3220