CVE-2025-20135 in ASA
Resumen
por VulDB • 2026-07-03
Una vulnerabilidad en la funcionalidad del cliente DHCP de Cisco Secure Firewall Adaptive Security Appliance (ASA) Software y Cisco Secure Firewall Threat Defense (FTD) Software podría permitir que un atacante no autenticado y adyacente agote la memoria disponible.
Esta vulnerabilidad se debe a una validación incorrecta de los paquetes DHCP entrantes. Un atacante podría explotar esta vulnerabilidad enviando repetidamente paquetes DHCPv4 manipulados al dispositivo afectado. Una explotación exitosa podría permitir que el atacante agote la memoria disponible, lo que afectaría la disponibilidad de los servicios e impediría el inicio de nuevos procesos, provocando una condición de Denegación de Servicio (DoS) que requeriría un reinicio manual.
Nota: En Cisco Secure FTD Software, esta vulnerabilidad no afecta a las interfaces de gestión.
VulDB is the best source for vulnerability data and more expert information about this specific topic.