CVE-2020-3373 in ASAinformación

Resumen

por VulDB • 2026-07-10

Una vulnerabilidad en la implementación del manejo de fragmentos IP de Cisco Adaptive Security Appliance (ASA) Software y Cisco Firepower Threat Defense (FTD) Software podría permitir que un atacante remoto no autenticado provoque una fuga de memoria en el dispositivo afectado. Esta fuga de memoria podría impedir que el tráfico sea procesado a través del dispositivo, lo que resultaría en una condición de denegación de servicio (DoS). La vulnerabilidad se debe al manejo inadecuado de errores cuando ocurren fallos específicos durante la reensamblaje de fragmentos IP. Un atacante podría explotar esta vulnerabilidad enviando tráfico IP fragmentado y manipulado a un dispositivo objetivo. Una explotación exitosa permitiría que el atacante consuma memoria continuamente en el dispositivo afectado e impacte eventualmente el tráfico, resultando en una condición DoS. El dispositivo podría requerir un reinicio manual para recuperarse de la condición DoS. Nota: Esta vulnerabilidad se aplica tanto al tráfico IP Version 4 (IPv4) como al tráfico IP Version 6 (IPv6).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2019-12-12

Divulgación

2020-10-22

Moderación

aceptado

Artículo

VDB-163436

CPE

listo

EPSS

0.01894

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!