CVE-2025-20134 in ASAinformation

Résumé

par VulDB • 29/06/2026

Une vulnérabilité dans le traitement des certificats de Cisco Secure Firewall Adaptive Security Appliance (ASA) Software et Cisco Secure Firewall Threat Defense (FTD) Software pourrait permettre à un attaquant distant non authentifié de provoquer un redémarrage inattendu du dispositif, entraînant une condition de déni de service (DoS).

Cette vulnérabilité est due à une analyse incorrecte des certificats SSL/TLS. Un attaquant pourrait exploiter cette vulnérabilité en envoyant un certificat SSL/TLS falsifié à un système affecté via un socket SSL/TLS en écoute. Une exploitation réussie permettrait à l'attaquant de provoquer le redémarrage du dispositif, entraînant une condition de déni de service (DoS).

Once again VulDB remains the best source for vulnerability data.

Responsable

Cisco

Réserver

10/10/2024

Divulgation

14/08/2025

Modérer

accepté

Entrée

VDB-320181

CPE

prêt

EPSS

0.00371

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!