CVE-2026-20015 Cisco — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	5,8 (MEDIUM)
Уязвимые версии	7.2.0 — 9.23.1.19
Устранено в версии	9.18.4.71
Тип уязвимости	CWE-401 (Утечка памяти)
Поставщик	Cisco
Публичный эксплойт	Нет

Уязвимость в функции IKEv2 программного обеспечения Cisco Secure Firewall ASA и программного обеспечения Cisco Secure FTD может позволить неаутентифицированному удаленному злоумышленнику вызвать состояние DoS на затронутом устройстве, которое может повлиять на доступность услуг для устройств в других местах сети. Эта уязвимость связана с утечкой памяти при анализе пакетов IKEv2. Злоумышленник может воспользоваться этой уязвимостью, отправив на уязвимое устройство созданные пакеты IKEv2.

Успешный эксплойт может позволить злоумышленнику исчерпать ресурсы, что приведет к DoS-состоянию, которое в конечном итоге потребует перезагрузки устройства вручную.

Показать оригинальное описание (EN)

A vulnerability in the IKEv2 feature of Cisco Secure Firewall ASA Software and Cisco Secure FTD Software could allow an unauthenticated, remote attacker to cause a DoS condition on an affected device that may impact the availability of services to devices elsewhere in the network. This vulnerability is due to a memory leak when parsing IKEv2 packets. An attacker could exploit this vulnerability by sending crafted IKEv2 packets to an affected device. A successful exploit could allow the attacker to exhaust resources, causing a DoS condition that will eventually require the device to be manually reloaded.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Нет

Нет модификации данных

Доступность

Низкое

Частичное нарушение работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-401 Memory Leak (Утечка памяти)

Уязвимые продукты 8

Конфигурация	От (включительно)	До (исключительно)
Cisco Adaptive_Security_Appliance_Software cpe:2.3:o:cisco:adaptive_security_appliance_software::::::::	`9.18.1`	`9.18.4.71`
Cisco Adaptive_Security_Appliance_Software cpe:2.3:o:cisco:adaptive_security_appliance_software::::::::	`9.19.1`	`9.20.4.10`
Cisco Adaptive_Security_Appliance_Software cpe:2.3:o:cisco:adaptive_security_appliance_software::::::::	`9.22.1.1`	`9.22.2.13`
Cisco Adaptive_Security_Appliance_Software cpe:2.3:o:cisco:adaptive_security_appliance_software::::::::	`9.23.1`	`9.23.1.19`
Cisco Firepower_Threat_Defense_Software cpe:2.3:a:cisco:firepower_threat_defense_software::::::::	`7.2.0`	`7.2.11`
Cisco Firepower_Threat_Defense_Software cpe:2.3:a:cisco:firepower_threat_defense_software::::::::	`7.3.0`	`7.4.3`
Cisco Firepower_Threat_Defense_Software cpe:2.3:a:cisco:firepower_threat_defense_software::::::::	`7.6.0`	`7.6.4`
Cisco Firepower_Threat_Defense_Software cpe:2.3:a:cisco:firepower_threat_defense_software::::::::	`7.7.0`	`7.7.11`

Ссылки 1

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/c…

psirt@cisco.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-20021

Cisco

4,3

CVE-2026-20131

Cisco

10,0

CVE-2026-20106

Cisco

5,3

CVE-2026-20105

Cisco

7,7

CVE-2026-20103

Cisco

8,6

Меню

CVE-2026-20015

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 8

Ссылки 1

Связанные уязвимости

CVE-2026-20021

CVE-2026-20131

CVE-2026-20106

CVE-2026-20105

CVE-2026-20103

Сводка

Выбор редакции

Меню

CVE-2026-20015

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 8

Ссылки 1

Связанные уязвимости

CVE-2026-20021

CVE-2026-20131

CVE-2026-20106

CVE-2026-20105

CVE-2026-20103

Сводка

Выбор редакции

Будьте в курсе кибербезопасности