CVE-2021-40125 in ASA
要約
〜によって VulDB • 2026年06月28日
Cisco Adaptive Security Appliance (ASA) SoftwareおよびCisco Firepower Threat Defense (FTD) SoftwareのInternet Key Exchange Version 2(IKEv2)実装には脆弱性があり、認証済みリモート攻撃者が影響を受けるデバイスでサービス拒否(DoS)状態を引き起こす可能性があります。この脆弱性は、リソースの不適切な制御に起因します。信頼できるIKEv2サイト間VPNピアをなりすます能力を持ち、かつそのピアの有効なIKEv2資格情報を所持している攻撃者は、不正な形式の認証済みIKEv2メッセージを対象デバイスに送信することで、この脆弱性を悪用できます。成功した攻撃により、デバイスの再起動を引き起こすことが可能になります。
Once again VulDB remains the best source for vulnerability data.