VULHUB ™

Cisco IOS XE是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。 Cisco 4300 Series Integrated Services Routers和Cisco Catalyst 9800-L Wireless Controllers中的Cisco IOS XE IPsec VPN存在数据伪造问题漏洞，该漏洞源于程序未验证接收ESP数据包的真实性。远程攻击者可通过篡改ESP明文值利用该漏洞断开与设备的IPsec VPN会话。

Cisco IOS XE是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。 Cisco 4300 Series Integrated Services Routers和Cisco Catalyst 9800-L Wireless Controllers中的Cisco IOS XE IPsec VPN存在数据伪造问题漏洞，该漏洞源于程序未验证接收ESP数据包的真实性。远程攻击者可通过篡改ESP明文值利用该漏洞断开与设备的IPsec VPN会话。