CVE-2025-20182 in Adaptive Security Appliance Softwareinformazioni

Riassunto

di VulDB • 18/06/2026

Una vulnerabilità nell'elaborazione del protocollo Internet Key Exchange versione 2 (IKEv2) nel software Cisco Adaptive Security Appliance (ASA), Cisco Firepower Threat Defense (FTD), Cisco IOS e Cisco IOS XE potrebbe consentire a un attaccante remoto non autenticato di causare una condizione di denial of service (DoS) su un dispositivo interessato.

Questa vulnerabilità è dovuta a una convalida insufficiente dell'input durante l'elaborazione dei messaggi IKEv2. Un attaccante potrebbe sfruttare questa vulnerabilità inviando traffico IKEv2 manipolato ad hoc a un dispositivo interessato. Un exploit riuscito potrebbe consentire all'attaccante di causare il riavvio del dispositivo, risultando in una condizione di DoS sul dispositivo interessato.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

07/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00480

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!