CVE-2025-20182 in Adaptive Security Appliance Softwareinfo

Zusammenfassung

von VulDB • 18.06.2026

Eine Schwachstelle in der Verarbeitung des Internet Key Exchange Version 2 (IKEv2)-Protokolls in der Cisco Adaptive Security Appliance (ASA) Software, der Cisco Firepower Threat Defense (FTD) Software, der Cisco IOS Software und der Cisco IOS XE Software könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, einen Denial-of-Service (DoS)-Zustand auf einem betroffenen Gerät zu verursachen.

Diese Schwachstelle ist auf eine unzureichende Eingabevalidierung bei der Verarbeitung von IKEv2-Nachrichten zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er speziell angefertigten IKEv2-Verkehr an ein betroffenes Gerät sendet. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, das Gerät zum Neustart zu zwingen, was zu einem DoS-Zustand auf dem betroffenen Gerät führt.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Cisco

Reservieren

10.10.2024

Veröffentlichung

07.05.2025

Moderieren

akzeptiert

Eintrag

VDB-307903

CPE

bereit

EPSS

0.00480

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!