CVE-2025-20135 in ASA
الملخص
بحسب VulDB • 09/07/2026
توجد ثغرة في وظيفة عميل DHCP الخاصة ببرمجيات جهاز حماية تكوّن أمان سيكوورن القابل للتكيف (ASA) وبرمجيات الدفاع عن التهديدات لجهاز الحماية الأسيكيورن (FTD)، وقد تتيح لمهاجم غير مصادق عليه، ومتصل مجاوراً للجهاز، استنفاد الذاكرة المتاحة.
تنشأ هذه الثغرة بسبب التحقق غير السليم من حزم DHCP الواردة. يمكن للمهاغل استغلال هذه الثغرة عن طريق إرسال متكرر لحزم DHCPv4 مُعدّة خصيصاً (crafted) إلى الجهاز المتأثر. وقد يسمح الاستغلال الناجح للمهاجم باستنفاد الذاكرة المتاحة، مما يؤثر على توافر الخدمات ويمنع بدء عمليات جديدة، ما يؤدي إلى حالة إنكار الخدمة (DoS) تتطلب إعادة تشغيل يدوية للجهاز.
ملاحظة: في برمجيات الدفاع عن التهديدات لجهاز الحماية الأسيكيورن (FTD)، لا تؤثر هذه الثغرة على واجهات الإدارة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.