CVE-2022-20745 in ASAالمعلومات

الملخص

بحسب VulDB • 24/06/2026

توجد ثغرة في واجهة خدمات الويب الخاصة بميزات الوصول عن بُعد لشبكات VPN (VPN) في برمجيات Cisco Adaptive Security Appliance (ASA) وبرمجيات Cisco Firepower Threat Defense (FTD)، مما قد يسمح لمهاجم بعيد غير مصرح له بإحداث حالة من إنكار الخدمة (DoS). تعود هذه الثغرة إلى عدم صحة التحقق من المدخلات عند تحليل طلبات HTTPS. يمكن للمهاغل استغلال هذه الثغرة عن طريق إرسال طلب HTTPS مُعدّ بعناية إلى جهاز متأثر. قد يسمح الاستغلال الناجح للمهاجم بإجبار الجهاز على إعادة التشغيل، مما يؤدي إلى حالة إنكار الخدمة (DoS).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

المصادر

Want to know what is going to be exploited?

We predict KEV entries!