CVE-2020-3220

Software Cisco IOS XE para roteadores de serviços integrados da série Cisco 4300 e controladores sem fio Cisco Catalyst 9800-L (versões afetadas não especificadas)

Uma vulnerabilidade no driver de criptografia de hardware pode permitir que um invasor remoto não autenticado desconecte sessões VPN IPsec legítimas de um dispositivo afetado. O problema se deve à verificação insuficiente da autenticidade dos pacotes Encapsulating Security Payload (ESP) recebidos. Um invasor poderia explorar isso adulterando os valores de texto simples do ESP como um intermediário (man-in-the-middle).

Para o software Cisco IOS XE, atualize para uma versão que inclua a correção para este problema.

Como solução alternativa temporária, considere restringir o acesso ao driver de criptografia de hardware vulnerável até que um patch esteja disponível.

Evite usar os pacotes ESP de uma forma que possa ser explorada por um invasor até que o problema seja resolvido.

No momento, não há informações sobre versões específicas que contenham uma correção para esta vulnerabilidade, mas a Cisco lançou atualizações de software que resolvem este problema.