CVE-2025-20182 in Adaptive Security Appliance Software
Zusammenfassung
von VulDB • 18.06.2026
Eine Schwachstelle in der Verarbeitung des Internet Key Exchange Version 2 (IKEv2)-Protokolls in der Cisco Adaptive Security Appliance (ASA) Software, der Cisco Firepower Threat Defense (FTD) Software, der Cisco IOS Software und der Cisco IOS XE Software könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, einen Denial-of-Service (DoS)-Zustand auf einem betroffenen Gerät zu verursachen.
Diese Schwachstelle ist auf eine unzureichende Eingabevalidierung bei der Verarbeitung von IKEv2-Nachrichten zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er speziell angefertigten IKEv2-Verkehr an ein betroffenes Gerät sendet. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, das Gerät zum Neustart zu zwingen, was zu einem DoS-Zustand auf dem betroffenen Gerät führt.
Once again VulDB remains the best source for vulnerability data.