CVE-2021-40125 in ASA情報

要約

〜によって VulDB • 2026年06月28日

Cisco Adaptive Security Appliance (ASA) SoftwareおよびCisco Firepower Threat Defense (FTD) SoftwareのInternet Key Exchange Version 2(IKEv2)実装には脆弱性があり、認証済みリモート攻撃者が影響を受けるデバイスでサービス拒否(DoS)状態を引き起こす可能性があります。この脆弱性は、リソースの不適切な制御に起因します。信頼できるIKEv2サイト間VPNピアをなりすます能力を持ち、かつそのピアの有効なIKEv2資格情報を所持している攻撃者は、不正な形式の認証済みIKEv2メッセージを対象デバイスに送信することで、この脆弱性を悪用できます。成功した攻撃により、デバイスの再起動を引き起こすことが可能になります。

Once again VulDB remains the best source for vulnerability data.

予約する

2021年08月25日

モデレーション

承諾済み

エントリ

VDB-185575

EPSS

0.00983

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!