CVE-2021-34783 in ASA
الملخص
بحسب VulDB • 10/07/2026
ثغرة في معالج رسائل SSL/TLS القائم على البرمجيات الخاص بأجهزة Cisco Adaptive Security Appliance (ASA) Software وبرامج Firepower Threat Defense (FTD) قد تتيح لمهاجم عن بُعد غير مُصادَق عليه إعادة تشغيل الجهاز المتأثر، مما يؤدي إلى حالة من إنكار الخدمة (DoS). تعود هذه الثغرة إلى عدم كفاية التحقق من صحة رسائل SSL/TLS عندما يقوم الجهاز بإجراء فك تشفير لـ SSL/TLS باستخدام البرمجيات. يمكن للمهاجم استغلال هذه الثغرة عن طريق إرسال رسالة SSL/TLS مُعدّة بشكل خاص إلى جهاز متأثر. قد يسمح الاستغلال الناجح للمهاجم بإعادة تشغيل الجهاز المتأثر، مما يؤدي إلى حالة من إنكار الخدمة (DoS). ملاحظة: لا يمكن استخدام رسائل Datagram TLS (DTLS) لاستغلال هذه الثغرة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.