CVE-2026-20013 Cisco — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	5,8 (MEDIUM)
Уязвимые версии	7.2.0 — 9.23.1.3
Устранено в версии	9.18.4.66
Тип уязвимости	CWE-401 (Утечка памяти)
Поставщик	Cisco
Публичный эксплойт	Нет

Уязвимость в функции IKEv2 программного обеспечения Cisco Secure Firewall ASA и программного обеспечения Cisco Secure FTD может позволить неаутентифицированному удаленному злоумышленнику вызвать DoS-состояние на затронутом устройстве, что также может повлиять на доступность услуг для устройств в других местах сети. Эта уязвимость связана с нехваткой памяти, вызванной отсутствием освобождения памяти во время обработки пакетов IKEv2. Злоумышленник может воспользоваться этой уязвимостью, отправив на уязвимое устройство созданные пакеты IKEv2.

Успешный эксплойт может позволить злоумышленнику исчерпать ресурсы, что приведет к DoS-состоянию, которое в конечном итоге потребует перезагрузки устройства вручную.

Показать оригинальное описание (EN)

A vulnerability in the IKEv2 feature of Cisco Secure Firewall ASA Software and Cisco Secure FTD Software could allow an unauthenticated, remote attacker to cause a DoS condition on an affected device that may also impact the availability of services to devices elsewhere in the network. This vulnerability is due to memory exhaustion caused by not freeing memory during IKEv2 packet processing. An attacker could exploit this vulnerability by sending crafted IKEv2 packets to an affected device. A successful exploit could allow the attacker to exhaust resources, causing a DoS condition that will eventually require the device to manually reload.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Нет

Нет модификации данных

Доступность

Низкое

Частичное нарушение работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-401 Memory Leak (Утечка памяти)

Уязвимые продукты 8

Конфигурация	От (включительно)	До (исключительно)
Cisco Adaptive_Security_Appliance_Software cpe:2.3:o:cisco:adaptive_security_appliance_software::::::::	`9.18.1`	`9.18.4.66`
Cisco Adaptive_Security_Appliance_Software cpe:2.3:o:cisco:adaptive_security_appliance_software::::::::	`9.19.1`	`9.20.3.20`
Cisco Adaptive_Security_Appliance_Software cpe:2.3:o:cisco:adaptive_security_appliance_software::::::::	`9.22.1.1`	`9.22.2.4`
Cisco Adaptive_Security_Appliance_Software cpe:2.3:o:cisco:adaptive_security_appliance_software::::::::	`9.23.1`	`9.23.1.3`
Cisco Firepower_Threat_Defense_Software cpe:2.3:a:cisco:firepower_threat_defense_software::::::::	`7.2.0`	`7.2.11`
Cisco Firepower_Threat_Defense_Software cpe:2.3:a:cisco:firepower_threat_defense_software::::::::	`7.3.0`	`7.4.3`
Cisco Firepower_Threat_Defense_Software cpe:2.3:a:cisco:firepower_threat_defense_software::::::::	`7.6.0`	`7.6.4`
Cisco Firepower_Threat_Defense_Software cpe:2.3:a:cisco:firepower_threat_defense_software::::::::	`7.7.0`	`7.7.10`

Ссылки 1

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/c…

psirt@cisco.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-20021

Cisco

4,3

CVE-2026-20131

Cisco

10,0

CVE-2026-20106

Cisco

5,3

CVE-2026-20105

Cisco

7,7

CVE-2026-20103

Cisco

8,6

Меню

CVE-2026-20013

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 8

Ссылки 1

Связанные уязвимости

CVE-2026-20021

CVE-2026-20131

CVE-2026-20106

CVE-2026-20105

CVE-2026-20103

Сводка

Выбор редакции

Меню

CVE-2026-20013

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 8

Ссылки 1

Связанные уязвимости

CVE-2026-20021

CVE-2026-20131

CVE-2026-20106

CVE-2026-20105

CVE-2026-20103

Сводка

Выбор редакции

Будьте в курсе кибербезопасности