关键信息总结 漏洞概述 漏洞类型: Cisco IOS-XE Software Internet Key Exchange Version 1 (IKEv1) Denial of Service Vulnerability CVE编号: CVE-2020-3562 严重性: High CVSS评分: 7.7/10 影响的产品 受影响的Cisco产品包括: - 1000 Series Integrated Services Routers (ISRs) - 4000 Series ISRs - Catalyst 9300 Series Edge Platforms - Catalyst 8300 Series Edge Platforms - Catalyst 8500 Series Edge Platforms - Catalyst 9500L Series Edge Platforms 漏洞描述 由于在处理IKEv1阶段2参数时未正确验证,远程攻击者可以通过向受影响设备的IKEv1 VPN端口发送精心制作的消息来利用此漏洞,导致设备崩溃并重新加载。 解决方案 Cisco已发布软件更新以解决此漏洞。 客户应通过常规软件更新渠道获取安全修复。 工作区 没有可用的工作区来解决此漏洞。 固定软件 Cisco已发布修复此漏洞的软件更新。 客户应遵循Cisco软件许可条款进行软件升级。 其他信息 此漏洞是在解决Cisco TAC支持案例期间发现的。 Cisco Product Security Incident Response Team (PSIRT) 不知道有关此漏洞的任何公开公告或恶意使用情况。