anonhaven

CVE-2026-20012

HIGH CVSS 3.1: 8,6
Обновлено 25 марта 2026
Cisco
Параметр Значение
CVSS 8,6 (HIGH)
Тип уязвимости CWE-401 (Утечка памяти)
Поставщик Cisco
Публичный эксплойт Нет

Уязвимость в функции обмена ключами через Интернет версии 2 (IKEv2) программного обеспечения Cisco IOS, программного обеспечения Cisco IOS XE, программного обеспечения Cisco Secure Firewall Adaptive Security Appliance (ASA) и программного обеспечения Cisco Secure Firewall Threat Defense (FTD) может позволить неаутентифицированному удаленному злоумышленнику вызвать утечку памяти, что приведет к отказу в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость связана с неправильным анализом пакетов IKEv2. Злоумышленник может воспользоваться этой уязвимостью, отправив на уязвимое устройство созданные пакеты IKEv2.

Успешный эксплойт программного обеспечения Cisco IOS и программного обеспечения IOS XE может позволить злоумышленнику вызвать перезагрузку затронутого устройства, что приведет к DoS-состоянию. Успешный эксплойт программного обеспечения Cisco Secure Firewall ASA и Secure FTD может позволить злоумышленнику частично исчерпать системную память, что приведет к нестабильности системы, например к невозможности установить новые сеансы VPN IKEv2. Для выхода из этого состояния требуется перезагрузка устройства вручную.

Показать оригинальное описание (EN)

A vulnerability in the Internet Key Exchange version 2 (IKEv2) feature of Cisco IOS Software, Cisco IOS XE Software, Cisco Secure Firewall Adaptive Security Appliance (ASA) Software, and Cisco Secure Firewall Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to trigger a memory leak, resulting in a denial of service (DoS) condition on an affected device. This vulnerability is due to improper parsing of IKEv2 packets. An attacker could exploit this vulnerability by sending crafted IKEv2 packets to an affected device. A successful exploit of Cisco IOS Software and IOS XE Software could allow the attacker to cause the affected device to reload, resulting in a DoS condition. A successful exploit of Cisco Secure Firewall ASA Software and Secure FTD Software could allow the attacker to partially exhaust system memory, resulting in system instability, such as the inability to establish new IKEv2 VPN sessions. A manual reboot of the device is required to recover from this condition.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-401 Memory Leak (Утечка памяти)

Ссылки 1

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/c…
psirt@cisco.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-20125

Cisco

7,7

CVE-2026-20115

Cisco

6,1

CVE-2026-20114

Cisco

5,4

CVE-2026-20113

Cisco

5,3

CVE-2026-20112

Cisco

4,8