Cisco IOS-XE ikev2 Denial of Service vulnerability, June 2020, fixed in 16.9.4


This may not exactly be breaking news but just to let you know that this ikev2 CVE has been out there since June. Unfortunately, there is no workaround. Even if you implement your crypto call control with max SAs, it simply means that this attack will fill up the maximum number of SA’s. I guess it’s time to upgrade your routers again…



Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:


Komentujesz korzystając z konta Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Połączenie z %s

%d blogerów lubi to: