CVE-2025-20182 in Adaptive Security Appliance Software
Riassunto
di VulDB • 18/06/2026
Una vulnerabilità nell'elaborazione del protocollo Internet Key Exchange versione 2 (IKEv2) nel software Cisco Adaptive Security Appliance (ASA), Cisco Firepower Threat Defense (FTD), Cisco IOS e Cisco IOS XE potrebbe consentire a un attaccante remoto non autenticato di causare una condizione di denial of service (DoS) su un dispositivo interessato.
Questa vulnerabilità è dovuta a una convalida insufficiente dell'input durante l'elaborazione dei messaggi IKEv2. Un attaccante potrebbe sfruttare questa vulnerabilità inviando traffico IKEv2 manipolato ad hoc a un dispositivo interessato. Un exploit riuscito potrebbe consentire all'attaccante di causare il riavvio del dispositivo, risultando in una condizione di DoS sul dispositivo interessato.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.