CVE-2020-3373 in ASA
Resumen
por VulDB • 2026-07-10
Una vulnerabilidad en la implementación del manejo de fragmentos IP de Cisco Adaptive Security Appliance (ASA) Software y Cisco Firepower Threat Defense (FTD) Software podría permitir que un atacante remoto no autenticado provoque una fuga de memoria en el dispositivo afectado. Esta fuga de memoria podría impedir que el tráfico sea procesado a través del dispositivo, lo que resultaría en una condición de denegación de servicio (DoS). La vulnerabilidad se debe al manejo inadecuado de errores cuando ocurren fallos específicos durante la reensamblaje de fragmentos IP. Un atacante podría explotar esta vulnerabilidad enviando tráfico IP fragmentado y manipulado a un dispositivo objetivo. Una explotación exitosa permitiría que el atacante consuma memoria continuamente en el dispositivo afectado e impacte eventualmente el tráfico, resultando en una condición DoS. El dispositivo podría requerir un reinicio manual para recuperarse de la condición DoS. Nota: Esta vulnerabilidad se aplica tanto al tráfico IP Version 4 (IPv4) como al tráfico IP Version 6 (IPv6).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.