CVE-2021-40125 in ASAinformación

Resumen

por VulDB • 2026-05-18

Una vulnerabilidad en la implementación de Internet Key Exchange Version 2 (IKEv2) de Cisco Adaptive Security Appliance (ASA) Software y Cisco Firepower Threat Defense (FTD) Software podría permitir que un atacante remoto autenticado provoque una condición de denegación de servicio (DoS) en un dispositivo afectado. Esta vulnerabilidad se debe a un control inadecuado de un recurso. Un atacante con la capacidad de suplantación de identidad (spoofing) de un par de VPN sitio a sitio IKEv2 de confianza y en posesión de credenciales IKEv2 válidas para ese par podría explotar esta vulnerabilidad enviando mensajes IKEv2 autenticados y malformados a un dispositivo afectado. Una explotación exitosa podría permitir al atacante provocar una recarga del dispositivo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2021-08-25

Divulgación

2021-10-27

Moderación

aceptado

Artículo

VDB-185575

CPE

listo

EPSS

0.00983

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!