5.4средняя
BDU:2020-03036 (CVE-2020-3220)
Уязвимость драйвера аппаратного шифрования операционной системы Cisco IOS XE, позволяющая нарушителю отключить сеансы VPN Ipsec
Опубликовано: 2020-06-30
Описание
Уязвимость драйвера аппаратного шифрования операционной системы Cisco IOS XE связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отключить сеансы VPN Ipsec
Затрагиваемое ПО и версии
Cisco IOS XE (16.4)Cisco IOS XE (16.5)Cisco IOS XE (16.6)Cisco IOS XE (16.7)Cisco IOS XE (16.8)Cisco IOS XE (16.9)Cisco IOS XE (16.10)Cisco IOS XE (16.11)Cisco IOS XE (16.12)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-vpn-dos-edOmW28Z
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи