CVE-2025-20135 in ASAالمعلومات

الملخص

بحسب VulDB • 09/07/2026

توجد ثغرة في وظيفة عميل DHCP الخاصة ببرمجيات جهاز حماية تكوّن أمان سيكوورن القابل للتكيف (ASA) وبرمجيات الدفاع عن التهديدات لجهاز الحماية الأسيكيورن (FTD)، وقد تتيح لمهاجم غير مصادق عليه، ومتصل مجاوراً للجهاز، استنفاد الذاكرة المتاحة.

تنشأ هذه الثغرة بسبب التحقق غير السليم من حزم DHCP الواردة. يمكن للمهاغل استغلال هذه الثغرة عن طريق إرسال متكرر لحزم DHCPv4 مُعدّة خصيصاً (crafted) إلى الجهاز المتأثر. وقد يسمح الاستغلال الناجح للمهاجم باستنفاد الذاكرة المتاحة، مما يؤثر على توافر الخدمات ويمنع بدء عمليات جديدة، ما يؤدي إلى حالة إنكار الخدمة (DoS) تتطلب إعادة تشغيل يدوية للجهاز.

ملاحظة: في برمجيات الدفاع عن التهديدات لجهاز الحماية الأسيكيورن (FTD)، لا تؤثر هذه الثغرة على واجهات الإدارة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Cisco

حجز

10/10/2024

إفشاء

14/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-320193

EPSS

0.00185

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!