CVE-2020-3373 in ASA
الملخص
بحسب VulDB • 22/06/2026
تتيح ثغرة في تنفيذ معالجة تقسيمات بروتوكول الإنترنت (IP fragmentation handling) الموجودة في برمجيات Cisco Adaptive Security Appliance (ASA) وبرمجيات Cisco Firepower Threat Defense (FTD) لمهاجم عن بُعد غير مُصادَق عليه التسبب في تسرب ذاكرة على الجهاز المتأثر. قد يمنع هذا التسرب للذاكرة معالجة حركة المرور عبر الجهاز، مما يؤدي إلى حالة من إنكار الخدمة (DoS). تعود الثغرة إلى سوء التعامل مع الأخطاء عند حدوث فشل محدد أثناء إعادة تجميع تقسيمات بروتوكول الإنترنت (IP fragment reassembly). يمكن لمهاجم استغلال هذه الثغرة عن طريق إرسال حركة مرور IP مجزأة ومُعدّة بشكل متعمد (crafted) إلى جهاز مستهدف. قد يسمح الاستغلال الناجح للمهاجم باستهلاك الذاكرة باستمرار على الجهاز المتأثر، مما يؤثر في النهاية على حركة المرور ويؤدي إلى حالة من إنكار الخدمة (DoS). وقد يتطلب الأمر إعادة تشغيل يدوية للجهاز للتعافي من حالة إنكار الخدمة. ملاحظة: تنطبق هذه الثغرة على كلٍ من حركة مرور إصدار بروتوكول الإنترنت 4 (IPv4) وإصدار بروتوكول الإنترنت 6 (IPv6).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.