CVE-2026-20039
Cisco Adaptive Security Appliance and Firepower Threat Defense Software SSL VPN Authentication Denial of Service Vulnerability
En resumen
Una vulnerabilidad en el servidor VPN del firewall Cisco permite que atacantes provoquen el reinicio del dispositivo enviando solicitudes HTTP especialmente crafted, dejándolo sin disponibilidad. Cualquier persona en internet puede realizar el ataque sin necesidad de contraseña.
Detalle técnico
Gestión inefectiva de memoria en el servidor VPN de Cisco ASA y FTD permite que atacantes remotos no autenticados causen reinicio del dispositivo mediante solicitudes HTTP crafted. Vector de ataque es red sin autenticación requerida; el impacto es negación de servicio del dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability in the VPN web server of Cisco Secure Firewall Adaptive Security Appliance (ASA) Software and Cisco Secure Firewall Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device.
This vulnerability is due to ineffective memory management of the VPN web server. An attacker could exploit this vulnerability by sending a large number of crafted HTTP requests to an affected device. A successful exploit could allow the attacker to cause the device to reload, resulting in a DoS condition.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Productos afectados
Cisco · Cisco Secure Firewall Adaptive Security Appliance (ASA) SoftwareCisco · Cisco Secure Firewall Threat Defense (FTD) Software¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →