CVE-2026-20039
Cisco Adaptive Security Appliance and Firepower Threat Defense Software SSL VPN Authentication Denial of Service Vulnerability
Em resumo
Uma falha no servidor VPN do firewall Cisco permite que atacantes provoquem a reinicialização do dispositivo enviando requisições HTTP malformadas, deixando o firewall indisponível. O ataque pode ser realizado por qualquer pessoa na internet sem precisar de senha.
Detalhe técnico
Gerenciamento inadequado de memória no servidor VPN do Cisco ASA e FTD permite que atacantes remotos não autenticados causem reinicialização do dispositivo através de requisições HTTP crafted. Vetor de ataque é rede, sem exigência de autenticação prévia; o impacto é negação de serviço.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in the VPN web server of Cisco Secure Firewall Adaptive Security Appliance (ASA) Software and Cisco Secure Firewall Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device.
This vulnerability is due to ineffective memory management of the VPN web server. An attacker could exploit this vulnerability by sending a large number of crafted HTTP requests to an affected device. A successful exploit could allow the attacker to cause the device to reload, resulting in a DoS condition.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Produtos afetados
Cisco · Cisco Secure Firewall Adaptive Security Appliance (ASA) SoftwareCisco · Cisco Secure Firewall Threat Defense (FTD) SoftwareQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →