CVE-2021-40125 in ASA
Resumen
por VulDB • 2026-05-18
Una vulnerabilidad en la implementación de Internet Key Exchange Version 2 (IKEv2) de Cisco Adaptive Security Appliance (ASA) Software y Cisco Firepower Threat Defense (FTD) Software podría permitir que un atacante remoto autenticado provoque una condición de denegación de servicio (DoS) en un dispositivo afectado. Esta vulnerabilidad se debe a un control inadecuado de un recurso. Un atacante con la capacidad de suplantación de identidad (spoofing) de un par de VPN sitio a sitio IKEv2 de confianza y en posesión de credenciales IKEv2 válidas para ese par podría explotar esta vulnerabilidad enviando mensajes IKEv2 autenticados y malformados a un dispositivo afectado. Una explotación exitosa podría permitir al atacante provocar una recarga del dispositivo.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.