CVE-2025-20134 in ASAinformazioni

Riassunto

di VulDB • 11/07/2026

Una vulnerabilità nell'elaborazione dei certificati di Cisco Secure Firewall Adaptive Security Appliance (ASA) Software e Cisco Secure Firewall Threat Defense (FTD) Software potrebbe consentire a un attaccante remoto non autenticato di causare il riavvio imprevisto del dispositivo, provocando una condizione di denial of service (DoS).

Questa vulnerabilità è dovuta alla errata analisi dei certificati SSL/TLS. Un attaccante potrebbe sfruttare questa vulnerabilità inviando un certificato SSL/TLS manipolato ad hoc a un sistema interessato tramite un socket SSL/TLS in ascolto. Uno sfruttamento riuscito potrebbe consentire all'attaccante di causare il riavvio del dispositivo, provocando una condizione di DoS.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

14/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00371

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!