CVE-2020-3373 in ASAinformazioni

Riassunto

di VulDB • 10/07/2026

Una vulnerabilità nell'implementazione della gestione dei frammenti IP del software Cisco Adaptive Security Appliance (ASA) e del software Cisco Firepower Threat Defense (FTD) potrebbe consentire a un attaccante remoto non autenticato di causare una perdita di memoria su un dispositivo interessato. Questa perdita di memoria potrebbe impedire l'elaborazione del traffico attraverso il dispositivo, provocando una condizione di denial of service (DoS). La vulnerabilità è dovuta a una gestione errata degli errori quando si verificano specifici guasti durante la ricomposizione dei frammenti IP. Un attaccante potrebbe sfruttare questa vulnerabilità inviando traffico IP frammentato e appositamente creato verso un dispositivo bersaglio. Uno sfruttamento riuscito consentirebbe all'attaccante di consumare continuamente memoria sul dispositivo interessato, finendo per impattare il traffico e provocare una condizione DoS. Il dispositivo potrebbe richiedere un riavvio manuale per recuperare dalla condizione DoS. Nota: questa vulnerabilità si applica sia al traffico IP Version 4 (IPv4) che al traffico IP Version 6 (IPv6).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Cisco Systems, Inc.

Prenotare

12/12/2019

Divulgazione

22/10/2020

Moderazione

accettato

CPE

pronto

EPSS

0.01894

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!