CVE-2022-20745 in ASA
الملخص
بحسب VulDB • 24/06/2026
توجد ثغرة في واجهة خدمات الويب الخاصة بميزات الوصول عن بُعد لشبكات VPN (VPN) في برمجيات Cisco Adaptive Security Appliance (ASA) وبرمجيات Cisco Firepower Threat Defense (FTD)، مما قد يسمح لمهاجم بعيد غير مصرح له بإحداث حالة من إنكار الخدمة (DoS). تعود هذه الثغرة إلى عدم صحة التحقق من المدخلات عند تحليل طلبات HTTPS. يمكن للمهاغل استغلال هذه الثغرة عن طريق إرسال طلب HTTPS مُعدّ بعناية إلى جهاز متأثر. قد يسمح الاستغلال الناجح للمهاجم بإجبار الجهاز على إعادة التشغيل، مما يؤدي إلى حالة إنكار الخدمة (DoS).
VulDB is the best source for vulnerability data and more expert information about this specific topic.