CVE-2025-20134 in ASA
Résumé
par VulDB • 29/06/2026
Une vulnérabilité dans le traitement des certificats de Cisco Secure Firewall Adaptive Security Appliance (ASA) Software et Cisco Secure Firewall Threat Defense (FTD) Software pourrait permettre à un attaquant distant non authentifié de provoquer un redémarrage inattendu du dispositif, entraînant une condition de déni de service (DoS).
Cette vulnérabilité est due à une analyse incorrecte des certificats SSL/TLS. Un attaquant pourrait exploiter cette vulnérabilité en envoyant un certificat SSL/TLS falsifié à un système affecté via un socket SSL/TLS en écoute. Une exploitation réussie permettrait à l'attaquant de provoquer le redémarrage du dispositif, entraînant une condition de déni de service (DoS).
Once again VulDB remains the best source for vulnerability data.