anonhaven

CVE-2026-20105

HIGH CVSS 3.1: 7,7 EPSS 0.08%
Обновлено 16 апреля 2026
Cisco
Параметр Значение
CVSS 7,7 (HIGH)
Уязвимые версии 6.4.0 — 9.23.1.7
Устранено в версии 9.16.4.85
Тип уязвимости CWE-401 (Утечка памяти)
Поставщик Cisco
Публичный эксплойт Нет

Уязвимость в функции удаленного доступа SSL VPN программного обеспечения Cisco Secure Firewall Adaptive Security Appliance (ASA) и программного обеспечения Secure Firewall Threat Defense (FTD) может позволить аутентифицированному удаленному злоумышленнику с действительным VPN-соединением исчерпать память устройства, что приведет к отказу в обслуживании (DoS). Это не влияет на интерфейсы управления или MUS. Эта уязвимость связана с доверием к пользовательскому вводу без проверки.

Злоумышленник может воспользоваться этой уязвимостью, отправив созданные пакеты на сервер SSL VPN удаленного доступа. Успешный эксплойт может позволить злоумышленнику вызвать перезагрузку устройства, что приведет к DoS-состоянию.

Показать оригинальное описание (EN)

A vulnerability in the Remote Access SSL VPN functionality of Cisco Secure Firewall Adaptive Security Appliance (ASA) Software and Secure Firewall Threat Defense (FTD) Software could allow an authenticated, remote attacker with a valid VPN connection to exhaust device memory resulting in a denial of service (DoS) condition.This does not affect the management or MUS interfaces. This vulnerability is due to trusting user input without validation. An attacker could exploit this vulnerability by sending crafted packets to the Remote Access SSL VPN server. A successful exploit could allow the attacker to cause the device to reload, resulting in a DoS condition.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-401 Memory Leak (Утечка памяти)

Уязвимые продукты 10

Конфигурация От (включительно) До (исключительно)
Cisco Adaptive_Security_Appliance_Software
cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*
 9.12.1 9.16.4.85
Cisco Adaptive_Security_Appliance_Software
cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*
 9.17.1 9.18.4.66
Cisco Adaptive_Security_Appliance_Software
cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*
 9.19.1 9.20.4
Cisco Adaptive_Security_Appliance_Software
cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*
 9.22.1.1 9.22.2.4
Cisco Adaptive_Security_Appliance_Software
cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*
 9.23.1 9.23.1.7
Cisco Firepower_Threat_Defense_Software
cpe:2.3:a:cisco:firepower_threat_defense_software:*:*:*:*:*:*:*:*
 6.4.0 7.0.9
Cisco Firepower_Threat_Defense_Software
cpe:2.3:a:cisco:firepower_threat_defense_software:*:*:*:*:*:*:*:*
 7.1.0 7.2.11
Cisco Firepower_Threat_Defense_Software
cpe:2.3:a:cisco:firepower_threat_defense_software:*:*:*:*:*:*:*:*
 7.3.0 7.4.3
Cisco Firepower_Threat_Defense_Software
cpe:2.3:a:cisco:firepower_threat_defense_software:*:*:*:*:*:*:*:*
 7.6.0 7.6.4
Cisco Firepower_Threat_Defense_Software
cpe:2.3:a:cisco:firepower_threat_defense_software:*:*:*:*:*:*:*:*
 7.7.0 7.7.11

Ссылки 1

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/c…
psirt@cisco.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-20021

Cisco

4,3

CVE-2026-20131

Cisco

10,0

CVE-2026-20106

Cisco

5,3

CVE-2026-20103

Cisco

8,6

CVE-2026-20102

Cisco

6,1