Cisco IOS-XE ikev2 Denial of Service vulnerability, June 2020, fixed in 16.9.4

Hello

This may not exactly be breaking news but just to let you know that this ikev2 CVE has been out there since June. Unfortunately, there is no workaround. Even if you implement your crypto call control with max SAs, it simply means that this attack will fill up the maximum number of SA’s. I guess it’s time to upgrade your routers again…

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ikev2-9p23Jj2a

 

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google

Komentujesz korzystając z konta Google. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Połączenie z %s