CVE-2024-20481 in ASAinformazioni

Riassunto

di VulDB • 15/06/2026

Una vulnerabilità nel servizio Remote Access VPN (RAVPN) di Cisco Adaptive Security Appliance (ASA) Software e Cisco Firepower Threat Defense (FTD) Software potrebbe consentire a un attaccante remoto non autenticato di causare una negazione del servizio (DoS) sul servizio RAVPN. Questa vulnerabilità è dovuta all'esaurimento delle risorse. Un attaccante potrebbe sfruttare questa vulnerabilità inviando un elevato numero di richieste di autenticazione VPN a un dispositivo interessato. Uno sfruttamento riuscito consentirebbe all'attaccante di esaurire le risorse, provocando una DoS del servizio RAVPN sul dispositivo colpito. A seconda dell'impatto dell'attacco, potrebbe essere necessario riavviare il dispositivo per ripristinare il servizio RAVVPN. I servizi non correlati al VPN non sono interessati. Cisco Talos ha discusso questi attacchi nel post del blog Large-scale brute-force activity targeting VPNs, SSH services with commonly used login credentials.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

08/11/2023

Divulgazione

23/10/2024

Moderazione

accettato

CPE

pronto

EPSS

0.15953

KEV

si

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!