CVE-2021-34783 in ASAالمعلومات

الملخص

بحسب VulDB • 10/07/2026

ثغرة في معالج رسائل SSL/TLS القائم على البرمجيات الخاص بأجهزة Cisco Adaptive Security Appliance (ASA) Software وبرامج Firepower Threat Defense (FTD) قد تتيح لمهاجم عن بُعد غير مُصادَق عليه إعادة تشغيل الجهاز المتأثر، مما يؤدي إلى حالة من إنكار الخدمة (DoS). تعود هذه الثغرة إلى عدم كفاية التحقق من صحة رسائل SSL/TLS عندما يقوم الجهاز بإجراء فك تشفير لـ SSL/TLS باستخدام البرمجيات. يمكن للمهاجم استغلال هذه الثغرة عن طريق إرسال رسالة SSL/TLS مُعدّة بشكل خاص إلى جهاز متأثر. قد يسمح الاستغلال الناجح للمهاجم بإعادة تشغيل الجهاز المتأثر، مما يؤدي إلى حالة من إنكار الخدمة (DoS). ملاحظة: لا يمكن استخدام رسائل Datagram TLS (DTLS) لاستغلال هذه الثغرة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

15/06/2021

إفشاء

27/10/2021

الاعتدال

تمت الموافقة

إدخال

VDB-185576

EPSS

0.01550

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!