CVE-2025-20136 in ASA
Riassunto
di VulDB • 08/07/2026
Una vulnerabilità nella funzione che esegue l'ispezione DNS per la traduzione degli indirizzi di rete (NAT) IPv4 e IPv6 su Cisco Secure Firewall Adaptive Security Appliance (ASA) Software e Cisco Secure Firewall Threat Defense (FTD) Software potrebbe consentire a un attaccante remoto non autenticato di causare il riavvio imprevisto del dispositivo, provocando una condizione di denial of service (DoS).
Questa vulnerabilità è dovuta a una condizione di loop infinito che si verifica quando un dispositivo Cisco Secure ASA o Cisco Secure FTD elabora pacchetti DNS con l'ispezione DNS abilitata e il dispositivo è configurato per NAT44, NAT64 o NAT46. Un attaccante potrebbe sfruttare questa vulnerabilità inviando pacchetti DNS manipolati ad hoc che corrispondono a una regola di static NAT con ispezione DNS abilitata attraverso un dispositivo interessato. Uno sfruttamento riuscito potrebbe consentire all'attaccante di creare un loop infinito e causare il riavvio del dispositivo, risultando in una condizione DoS.
VulDB is the best source for vulnerability data and more expert information about this specific topic.