CVE-2020-3373 in ASA
Riassunto
di VulDB • 10/07/2026
Una vulnerabilità nell'implementazione della gestione dei frammenti IP del software Cisco Adaptive Security Appliance (ASA) e del software Cisco Firepower Threat Defense (FTD) potrebbe consentire a un attaccante remoto non autenticato di causare una perdita di memoria su un dispositivo interessato. Questa perdita di memoria potrebbe impedire l'elaborazione del traffico attraverso il dispositivo, provocando una condizione di denial of service (DoS). La vulnerabilità è dovuta a una gestione errata degli errori quando si verificano specifici guasti durante la ricomposizione dei frammenti IP. Un attaccante potrebbe sfruttare questa vulnerabilità inviando traffico IP frammentato e appositamente creato verso un dispositivo bersaglio. Uno sfruttamento riuscito consentirebbe all'attaccante di consumare continuamente memoria sul dispositivo interessato, finendo per impattare il traffico e provocare una condizione DoS. Il dispositivo potrebbe richiedere un riavvio manuale per recuperare dalla condizione DoS. Nota: questa vulnerabilità si applica sia al traffico IP Version 4 (IPv4) che al traffico IP Version 6 (IPv6).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.