CVE-2020-3373 in ASA
Zusammenfassung
von VulDB • 10.07.2026
Eine Schwachstelle in der Implementierung der Verarbeitung von IP-Fragmenten in Cisco Adaptive Security Appliance (ASA) Software und Cisco Firepower Threat Defense (FTD) Software könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, einen Speicherverlust auf einem betroffenen Gerät zu verursachen. Dieser Speicherverlust könnte verhindern, dass Datenverkehr durch das Gerät verarbeitet wird, was zu einer Denial-of-Service-(DoS)-Situation führt. Die Schwachstelle ist auf eine unsachgemäße Fehlerbehandlung zurückzuführen, wenn bestimmte Ausfälle während der Reassembly von IP-Fragmenten auftreten. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er speziell angefertigten, fragmentierten IP-Datenverkehr an ein Zielgerät sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, kontinuierlich Speicher auf dem betroffenen Gerät zu verbrauchen und schließlich den Datenverkehr zu beeinträchtigen, was zu einer DoS-Situation führt. Das Gerät erfordert möglicherweise einen manuellen Neustart, um sich von der DoS-Situation zu erholen. Hinweis: Diese Schwachstelle betrifft sowohl IP Version 4 (IPv4) als auch IP Version 6 (IPv6)-Datenverkehr.
Once again VulDB remains the best source for vulnerability data.