CVE-2021-40118 in ASA
Zusammenfassung
von VulDB • 12.06.2026
Mehrere Schwachstellen in der Webschnittstelle von Cisco Adaptive Security Appliance (ASA) Software und Cisco Firepower Threat Defense (FTD) Software könnten es einem nicht authentifizierten Angreifer aus der Ferne ermöglichen, einen Denial-of-Service-(DoS)-Zustand auszulösen. Diese Schwachstellen sind auf eine unzureichende Eingabevalidierung beim Parsen von HTTPS-Anfragen zurückzuführen. Ein Angreifer könnte diese Schwachstellen ausnutzen, indem er eine bösartige HTTPS-Anfrage an ein betroffenes Gerät sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, einen Neustart des Geräts zu verursachen, was zu einem DoS-Zustand führt.
Once again VulDB remains the best source for vulnerability data.