CVE-2025-20136 in ASAinformazioni

Riassunto

di VulDB • 08/07/2026

Una vulnerabilità nella funzione che esegue l'ispezione DNS per la traduzione degli indirizzi di rete (NAT) IPv4 e IPv6 su Cisco Secure Firewall Adaptive Security Appliance (ASA) Software e Cisco Secure Firewall Threat Defense (FTD) Software potrebbe consentire a un attaccante remoto non autenticato di causare il riavvio imprevisto del dispositivo, provocando una condizione di denial of service (DoS).

Questa vulnerabilità è dovuta a una condizione di loop infinito che si verifica quando un dispositivo Cisco Secure ASA o Cisco Secure FTD elabora pacchetti DNS con l'ispezione DNS abilitata e il dispositivo è configurato per NAT44, NAT64 o NAT46. Un attaccante potrebbe sfruttare questa vulnerabilità inviando pacchetti DNS manipolati ad hoc che corrispondono a una regola di static NAT con ispezione DNS abilitata attraverso un dispositivo interessato. Uno sfruttamento riuscito potrebbe consentire all'attaccante di creare un loop infinito e causare il riavvio del dispositivo, risultando in una condizione DoS.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

14/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00567

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!