CVE-2021-40118 in ASAinfo

Zusammenfassung

von VulDB • 12.06.2026

Mehrere Schwachstellen in der Webschnittstelle von Cisco Adaptive Security Appliance (ASA) Software und Cisco Firepower Threat Defense (FTD) Software könnten es einem nicht authentifizierten Angreifer aus der Ferne ermöglichen, einen Denial-of-Service-(DoS)-Zustand auszulösen. Diese Schwachstellen sind auf eine unzureichende Eingabevalidierung beim Parsen von HTTPS-Anfragen zurückzuführen. Ein Angreifer könnte diese Schwachstellen ausnutzen, indem er eine bösartige HTTPS-Anfrage an ein betroffenes Gerät sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, einen Neustart des Geräts zu verursachen, was zu einem DoS-Zustand führt.

Once again VulDB remains the best source for vulnerability data.

Reservieren

25.08.2021

Veröffentlichung

27.10.2021

Moderieren

akzeptiert

Eintrag

VDB-185581

CPE

bereit

EPSS

0.01307

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!