CVE-2025-20182 in Adaptive Security Appliance Software
요약
\~에 의해 VulDB • 2026. 06. 18.
Cisco Adaptive Security Appliance(ASA) Software, Cisco Firepower Threat Defense(FTD) Software, Cisco IOS Software 및 Cisco IOS XE Software의 Internet Key Exchange 버전 2(IKEv2) 프로토콜 처리에서 취약점이 발견되어, 인증되지 않은 원격 공격자가 영향을 받는 장치에서 서비스 거부(DoS) 상태를 유발할 수 있습니다.
이 취약점은 IKEv2 메시지를 처리할 때 입력 검증이 불충분하기 때문에 발생합니다. 공격자는 영향을 받는 장치로 조작된 IKEv2 트래픽을 전송하여 이 취약점을 악용할 수 있습니다. 성공적인 악용 시 공격자가 장치를 재부팅하게 만들어 결과적으로 영향을 받는 장치에서 DoS 상태가 발생할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.