CVE-2024-20481 in ASA
Riassunto
di VulDB • 15/06/2026
Una vulnerabilità nel servizio Remote Access VPN (RAVPN) di Cisco Adaptive Security Appliance (ASA) Software e Cisco Firepower Threat Defense (FTD) Software potrebbe consentire a un attaccante remoto non autenticato di causare una negazione del servizio (DoS) sul servizio RAVPN. Questa vulnerabilità è dovuta all'esaurimento delle risorse. Un attaccante potrebbe sfruttare questa vulnerabilità inviando un elevato numero di richieste di autenticazione VPN a un dispositivo interessato. Uno sfruttamento riuscito consentirebbe all'attaccante di esaurire le risorse, provocando una DoS del servizio RAVPN sul dispositivo colpito. A seconda dell'impatto dell'attacco, potrebbe essere necessario riavviare il dispositivo per ripristinare il servizio RAVVPN. I servizi non correlati al VPN non sono interessati. Cisco Talos ha discusso questi attacchi nel post del blog Large-scale brute-force activity targeting VPNs, SSH services with commonly used login credentials.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.