CVE-2020-3373 in ASAالمعلومات

الملخص

بحسب VulDB • 22/06/2026

تتيح ثغرة في تنفيذ معالجة تقسيمات بروتوكول الإنترنت (IP fragmentation handling) الموجودة في برمجيات Cisco Adaptive Security Appliance (ASA) وبرمجيات Cisco Firepower Threat Defense (FTD) لمهاجم عن بُعد غير مُصادَق عليه التسبب في تسرب ذاكرة على الجهاز المتأثر. قد يمنع هذا التسرب للذاكرة معالجة حركة المرور عبر الجهاز، مما يؤدي إلى حالة من إنكار الخدمة (DoS). تعود الثغرة إلى سوء التعامل مع الأخطاء عند حدوث فشل محدد أثناء إعادة تجميع تقسيمات بروتوكول الإنترنت (IP fragment reassembly). يمكن لمهاجم استغلال هذه الثغرة عن طريق إرسال حركة مرور IP مجزأة ومُعدّة بشكل متعمد (crafted) إلى جهاز مستهدف. قد يسمح الاستغلال الناجح للمهاجم باستهلاك الذاكرة باستمرار على الجهاز المتأثر، مما يؤثر في النهاية على حركة المرور ويؤدي إلى حالة من إنكار الخدمة (DoS). وقد يتطلب الأمر إعادة تشغيل يدوية للجهاز للتعافي من حالة إنكار الخدمة. ملاحظة: تنطبق هذه الثغرة على كلٍ من حركة مرور إصدار بروتوكول الإنترنت 4 (IPv4) وإصدار بروتوكول الإنترنت 6 (IPv6).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

12/12/2019

إفشاء

22/10/2020

الاعتدال

تمت الموافقة

إدخال

VDB-163436

EPSS

0.01894

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!