PT-2020-2793 · Cisco · Cisco Ios Xe+1
Publicado
2020-06-03
·
Atualizado
2021-09-17
·
CVE-2020-3230
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Software Cisco IOS e Software Cisco IOS XE (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na implementação do Internet Key Exchange Versão 2 (IKEv2) poderia permitir que um invasor remoto não autenticado impedisse o IKEv2 de estabelecer novas associações de segurança. A vulnerabilidade se deve ao tratamento incorreto de pacotes IKEv2 SA-Init manipulados. Um invasor poderia explorar essa vulnerabilidade enviando pacotes IKEv2 SA-Init manipulados ao dispositivo afetado, fazendo com que ele atingisse os limites máximos de negociação de entrada e impedindo que novas associações de segurança IKEv2 fossem formadas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ios
Cisco Ios Xe