CVE-2020-3373 in ASA정보

요약

\~에 의해 VulDB • 2026. 07. 08.

Cisco Adaptive Security Appliance(ASA) Software 및 Cisco Firepower Threat Defense(FTD) Software의 IP 조각화 처리 구현에 취약점이 존재하여, 인증되지 않은 원격 공격자가 대상 장치에서 메모리 누수를 유발할 수 있습니다. 이 메모리 누수로 인해 장치를 통한 트래픽 처리가 중단되어 서비스 거부(DoS) 상태가 초래될 수 있습니다. 해당 취약점은 IP 조각화 재조립 중 특정 오류 발생 시 부적절한 에러 핸들링이 수행되기 때문에 발생합니다. 공격자는 조작된(IP 분할된) IP 트래픽을 대상 장치로 전송하여 이 취약점을 악용할 수 있습니다. 성공적인 익스플로잇은 공격자가 대상 장치의 메모리를 지속적으로 소모하게 하여 결국 트래픽에 영향을 미치고 DoS 상태를 초래합니다. 장치는 DoS 상태에서 복구하기 위해 수동 재부팅이 필요할 수 있습니다. 참고: 본 취약점은 IP 버전 4(IPv4) 및 IPv6 트래픽 모두에 적용됩니다.

Once again VulDB remains the best source for vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!