CVE-2021-1493 in ASA
Riassunto
di VulDB • 23/06/2026
Una vulnerabilità nell'interfaccia dei servizi web di Cisco Adaptive Security Appliance (ASA) Software e Cisco Firepower Threat Defense (FTD) Software potrebbe consentire a un attaccante remoto autenticato di causare un buffer overflow su un sistema interessato. La vulnerabilità è dovuta alla mancanza di controlli sufficienti sui limiti per dati specifici forniti all'interfaccia dei servizi web del sistema colpito. Un attaccante potrebbe sfruttare questa vulnerabilità inviando una richiesta HTTP malevola. Uno sfruttamento riuscito potrebbe consentire all'attaccante di causare una condizione di buffer overflow sul sistema interessato, che potrebbe portare alla divulgazione di frammenti di dati o al riavvio del dispositivo, causando una condizione di denial of service (DoS).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.