{"resultsPerPage":1,"startIndex":0,"totalResults":1,"format":"NVD_CVE","version":"2.0","timestamp":"2026-05-11T16:09:46.719","vulnerabilities":[{"cve":{"id":"CVE-2020-3220","sourceIdentifier":"psirt@cisco.com","published":"2020-06-03T18:15:19.997","lastModified":"2024-11-21T05:30:35.417","vulnStatus":"Modified","cveTags":[],"descriptions":[{"lang":"en","value":"A vulnerability in the hardware crypto driver of Cisco IOS XE Software for Cisco 4300 Series Integrated Services Routers and Cisco Catalyst 9800-L Wireless Controllers could allow an unauthenticated, remote attacker to disconnect legitimate IPsec VPN sessions to an affected device. The vulnerability is due to insufficient verification of authenticity of received Encapsulating Security Payload (ESP) packets. An attacker could exploit this vulnerability by tampering with ESP cleartext values as a man-in-the-middle."},{"lang":"es","value":"Una vulnerabilidad en el controlador criptográfico de hardware de Cisco IOS XE Software para Cisco 4300 Series Integrated Services Routers y Cisco Catalyst 9800-L Wireless Controllers, podría permitir a un atacante remoto no autenticado desconectar las sesiones legítimas de VPN IPsec en un dispositivo afectado. La vulnerabilidad es debido a una verificación insuficiente de la autenticidad de los paquetes de Encapsulating Security Payload (ESP) recibidos. Un atacante podría explotar esta vulnerabilidad al alterar los valores de texto sin cifrar ESP como un ataque de tipo man-in-the-middle."}],"metrics":{"cvssMetricV31":[{"source":"nvd@nist.gov","type":"Primary","cvssData":{"version":"3.1","vectorString":"CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:H","baseScore":6.8,"baseSeverity":"MEDIUM","attackVector":"NETWORK","attackComplexity":"HIGH","privilegesRequired":"NONE","userInteraction":"NONE","scope":"CHANGED","confidentialityImpact":"NONE","integrityImpact":"NONE","availabilityImpact":"HIGH"},"exploitabilityScore":2.2,"impactScore":4.0}],"cvssMetricV30":[{"source":"psirt@cisco.com","type":"Secondary","cvssData":{"version":"3.0","vectorString":"CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:H","baseScore":6.8,"baseSeverity":"MEDIUM","attackVector":"NETWORK","attackComplexity":"HIGH","privilegesRequired":"NONE","userInteraction":"NONE","scope":"CHANGED","confidentialityImpact":"NONE","integrityImpact":"NONE","availabilityImpact":"HIGH"},"exploitabilityScore":2.2,"impactScore":4.0}],"cvssMetricV2":[{"source":"nvd@nist.gov","type":"Primary","cvssData":{"version":"2.0","vectorString":"AV:N/AC:M/Au:N/C:N/I:N/A:C","baseScore":7.1,"accessVector":"NETWORK","accessComplexity":"MEDIUM","authentication":"NONE","confidentialityImpact":"NONE","integrityImpact":"NONE","availabilityImpact":"COMPLETE"},"baseSeverity":"HIGH","exploitabilityScore":8.6,"impactScore":6.9,"acInsufInfo":false,"obtainAllPrivilege":false,"obtainUserPrivilege":false,"obtainOtherPrivilege":false,"userInteractionRequired":false}]},"weaknesses":[{"source":"psirt@cisco.com","type":"Secondary","description":[{"lang":"en","value":"CWE-345"}]},{"source":"nvd@nist.gov","type":"Primary","description":[{"lang":"en","value":"CWE-345"}]}],"configurations":[{"nodes":[{"operator":"OR","negate":false,"cpeMatch":[{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.4.1:*:*:*:*:*:*:*","matchCriteriaId":"77E8AF15-AB46-4EAB-8872-8C55E8601599"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.4.2:*:*:*:*:*:*:*","matchCriteriaId":"957318BE-55D4-4585-AA52-C813301D01C3"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.4.3:*:*:*:*:*:*:*","matchCriteriaId":"8F11B703-8A0F-47ED-AA70-951FF78B94A4"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.5.1:*:*:*:*:*:*:*","matchCriteriaId":"FE7B2557-821D-4E05-B5C3-67192573D97D"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.5.1a:*:*:*:*:*:*:*","matchCriteriaId":"5EE6EC32-51E4-43A3-BFB9-A0D842D08E87"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.5.1b:*:*:*:*:*:*:*","matchCriteriaId":"187F699A-AF2F-42B0-B855-27413140C384"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.5.2:*:*:*:*:*:*:*","matchCriteriaId":"7E0B905E-4D92-4FD6-B2FF-41FF1F59A948"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.5.3:*:*:*:*:*:*:*","matchCriteriaId":"62EDEC28-661E-42EF-88F0-F62D0220D2E5"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.6.1:*:*:*:*:*:*:*","matchCriteriaId":"F821EBD7-91E2-4460-BFAF-18482CF6CB8C"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.6.2:*:*:*:*:*:*:*","matchCriteriaId":"E36D2D24-8F63-46DE-AC5F-8DE33332EBC6"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.6.3:*:*:*:*:*:*:*","matchCriteriaId":"C9B825E6-5929-4890-BDBA-4CF4BD2314C9"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.6.4:*:*:*:*:*:*:*","matchCriteriaId":"65020120-491D-46CD-8C73-974B6F4C11E6"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.6.4a:*:*:*:*:*:*:*","matchCriteriaId":"7ADDCD0A-6168-45A0-A885-76CC70FE2FC7"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.6.4s:*:*:*:*:*:*:*","matchCriteriaId":"3F35C623-6043-43A6-BBAA-478E185480CF"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.6.5:*:*:*:*:*:*:*","matchCriteriaId":"D83E34F4-F4DD-49CC-9C95-93F9D4D26B42"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.6.5a:*:*:*:*:*:*:*","matchCriteriaId":"D2833EAE-94C8-4279-A244-DDB6E2D15DC2"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.6.5b:*:*:*:*:*:*:*","matchCriteriaId":"4B688E46-5BAD-4DEC-8B13-B184B141B169"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.6.6:*:*:*:*:*:*:*","matchCriteriaId":"8C8F50DB-3A80-4D89-9F7B-86766D37338B"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.7.1:*:*:*:*:*:*:*","matchCriteriaId":"623BF701-ADC9-4F24-93C5-043A6A7FEF5F"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.7.1a:*:*:*:*:*:*:*","matchCriteriaId":"E5311FBE-12BF-41AC-B8C6-D86007834863"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.7.1b:*:*:*:*:*:*:*","matchCriteriaId":"52FB055E-72F9-4CB7-A51D-BF096BD1A55D"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.7.2:*:*:*:*:*:*:*","matchCriteriaId":"0FBD681F-7969-42BE-A47E-7C287755DCB5"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.7.3:*:*:*:*:*:*:*","matchCriteriaId":"98255E6F-3056-487D-9157-403836EFB9D3"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.7.4:*:*:*:*:*:*:*","matchCriteriaId":"521ACFB0-4FB2-44DB-AD7B-C27F9059DE66"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.8.1:*:*:*:*:*:*:*","matchCriteriaId":"57D4F634-03D5-4D9F-901C-7E9CE45F2F38"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.8.1a:*:*:*:*:*:*:*","matchCriteriaId":"4463A1D1-E169-4F0B-91B2-FA126BB444CB"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.8.1b:*:*:*:*:*:*:*","matchCriteriaId":"D97F69C3-CAA6-491C-A0B6-6DC12B5AB472"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.8.1c:*:*:*:*:*:*:*","matchCriteriaId":"CDD58C58-1B0C-4A71-8C02-F555CEF9C253"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.8.1d:*:*:*:*:*:*:*","matchCriteriaId":"96852D16-AF50-4C70-B125-D2349E6765D7"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.8.1e:*:*:*:*:*:*:*","matchCriteriaId":"A15B882A-BA60-4932-A55E-F4A798B30EEB"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.8.1s:*:*:*:*:*:*:*","matchCriteriaId":"5C9C585C-A6EC-4385-B915-046C110BF95F"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.8.2:*:*:*:*:*:*:*","matchCriteriaId":"5EC2EE60-4A07-4D92-B9BC-BF07CF4F2BE9"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.8.3:*:*:*:*:*:*:*","matchCriteriaId":"47DBE4ED-1CD8-4134-9B33-17A91F44F17B"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.9.1:*:*:*:*:*:*:*","matchCriteriaId":"119A964D-ABC8-424D-8097-85B832A833BD"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.9.1a:*:*:*:*:*:*:*","matchCriteriaId":"0375BF9E-D04B-4E5B-9051-536806ECA44E"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.9.1b:*:*:*:*:*:*:*","matchCriteriaId":"2266E5A2-B3F6-4389-B8E2-42CB845EC7F9"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.9.1c:*:*:*:*:*:*:*","matchCriteriaId":"012A6CF7-9104-4882-9C95-E6D4458AB778"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.9.1d:*:*:*:*:*:*:*","matchCriteriaId":"5AF5214D-9257-498F-A3EB-C4EC18E2FEB2"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.9.1s:*:*:*:*:*:*:*","matchCriteriaId":"78DE7780-4E8B-4BB6-BDEB-58032EC65851"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.9.2:*:*:*:*:*:*:*","matchCriteriaId":"F29CEE37-4044-4A3C-9685-C9C021FD346A"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.9.2a:*:*:*:*:*:*:*","matchCriteriaId":"3DC5BB06-100F-42C9-8CEB-CC47FD26DDF3"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.9.2s:*:*:*:*:*:*:*","matchCriteriaId":"5292764A-7D1C-4E04-86EF-809CB68EDD25"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.9.3:*:*:*:*:*:*:*","matchCriteriaId":"E1FDA817-3A50-4B9E-8F4E-F613BDB3E9EE"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.9.3a:*:*:*:*:*:*:*","matchCriteriaId":"1E16D266-108F-4F8A-998D-F1CA25F2EAAD"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.9.3h:*:*:*:*:*:*:*","matchCriteriaId":"F84AE35F-D016-4B8F-8FE2-C2ACB200DFED"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.9.3s:*:*:*:*:*:*:*","matchCriteriaId":"41D55481-C80E-4400-9C3D-9F6B1F7F13CE"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.10.1:*:*:*:*:*:*:*","matchCriteriaId":"DB6BD18B-B9BD-452F-986E-16A6668E46B6"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.10.1a:*:*:*:*:*:*:*","matchCriteriaId":"D136D2BC-FFB5-4912-A3B1-BD96148CB9A5"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.10.1b:*:*:*:*:*:*:*","matchCriteriaId":"A22256FE-431C-4AD9-9E7F-7EAC2D81B1B7"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.10.1c:*:*:*:*:*:*:*","matchCriteriaId":"5CD5B3AB-27C2-4055-A3B7-0112D089FDA4"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.10.1d:*:*:*:*:*:*:*","matchCriteriaId":"04081A51-E08F-4114-9276-584E836181D3"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.10.1e:*:*:*:*:*:*:*","matchCriteriaId":"ADED0D82-2A4D-4235-BFAC-5EE2D862B652"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.10.1f:*:*:*:*:*:*:*","matchCriteriaId":"62A46516-CEB7-48D4-879B-341963A1FA31"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.10.1g:*:*:*:*:*:*:*","matchCriteriaId":"D6EF98FA-6DF9-4935-9639-143E08462BC4"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.10.1s:*:*:*:*:*:*:*","matchCriteriaId":"763664F5-E6CD-4936-B2F8-C5E2D5EA7BB6"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.10.2:*:*:*:*:*:*:*","matchCriteriaId":"0A443E93-6C4B-4F86-BA7C-7C2A929E795A"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.11.1:*:*:*:*:*:*:*","matchCriteriaId":"E91F8704-6DAD-474A-84EA-04E4AF7BB9B1"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.11.1a:*:*:*:*:*:*:*","matchCriteriaId":"314C7763-A64D-4023-9F3F-9A821AE4151F"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.11.1b:*:*:*:*:*:*:*","matchCriteriaId":"5820D71D-FC93-45AA-BC58-A26A1A39C936"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.11.1c:*:*:*:*:*:*:*","matchCriteriaId":"FC1C85DD-69CC-4AA8-B219-651D57FC3506"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.11.1s:*:*:*:*:*:*:*","matchCriteriaId":"DB26AE0F-85D8-4EAB-B9BD-457DD81FF0FE"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.12.1:*:*:*:*:*:*:*","matchCriteriaId":"C98DED36-D4B5-48D6-964E-EEEE97936700"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.12.1a:*:*:*:*:*:*:*","matchCriteriaId":"CD98C9E8-3EA6-4160-970D-37C389576516"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.12.1c:*:*:*:*:*:*:*","matchCriteriaId":"C8BEFEDA-B01A-480B-B03D-7ED5D08E4B67"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.12.1s:*:*:*:*:*:*:*","matchCriteriaId":"9027A528-2588-4C06-810B-5BB313FE4323"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.12.1t:*:*:*:*:*:*:*","matchCriteriaId":"7745ED34-D59D-49CC-B174-96BCA03B3374"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.12.1w:*:*:*:*:*:*:*","matchCriteriaId":"19AF4CF3-6E79-4EA3-974D-CD451A192BA9"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xe:16.12.1y:*:*:*:*:*:*:*","matchCriteriaId":"93B96E01-3777-4C33-9225-577B469A6CE5"}]}]}],"references":[{"url":"https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-vpn-dos-edOmW28Z","source":"psirt@cisco.com","tags":["Patch","Vendor Advisory"]},{"url":"https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-vpn-dos-edOmW28Z","source":"af854a3a-2127-422b-91ae-364da2661108","tags":["Patch","Vendor Advisory"]}]}}]}