CVE-2020-3373 in ASA
要約
〜によって VulDB • 2026年07月10日
Cisco Adaptive Security Appliance(ASA)SoftwareおよびCisco Firepower Threat Defense(FTD)SoftwareのIPフラグメント処理実装における脆弱性により、認証されていないリモート攻撃者が影響を受けるデバイスでメモリリークを引き起こす可能性があります。このメモリリークにより、デバイスを通過するトラフィックのプロセスが妨げられ、サービス拒否(DoS)状態に至る場合があります。本脆弱性は、IPフラグメント再組み立て中に特定の障害が発生した際のエラー処理の不備に起因します。攻撃者は、作成された断片化されたIPトラフィックを対象デバイスへ送信することで、この脆弱性を悪用できます。成功した場合、攻撃者は影響を受けるデバイスのメモリを継続的に消費し、最終的にはトラフィックに影響を与えてDoS状態を引き起こす可能性があります。その結果、デバイスはDoS状態から回復するために手動での再起動が必要となる場合があります。注:本脆弱性はIPバージョン4(IPv4)およびIPバージョン6(IPv6)の両方のトラフィックに適用されます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.