CVE-2020-3373 in ASA
Sumário
de VulDB • 20/06/2026
Uma vulnerabilidade na implementação do manuseio de fragmentos IP no Cisco Adaptive Security Appliance (ASA) Software e no Cisco Firepower Threat Defense (FTD) Software poderia permitir que um atacante remoto não autenticado causasse um vazamento de memória em um dispositivo afetado. Esse vazamento de memória poderia impedir que o tráfego fosse processado pelo dispositivo, resultando em uma condição de negação de serviço (DoS). A vulnerabilidade deve-se ao tratamento inadequado de erros quando ocorrem falhas específicas durante o remontagem de fragmentos IP. Um atacante poderia explorar essa vulnerabilidade enviando tráfego IP fragmentado e manipulado para um dispositivo alvo. Uma exploração bem-sucedida poderia permitir que o atacante consumisse continuamente a memória do dispositivo afetado e, eventualmente, impactasse o tráfego, resultando em uma condição de DoS. O dispositivo pode exigir uma reinicialização manual para se recuperar da condição de DoS. Nota: Esta vulnerabilidade aplica-se tanto ao tráfego IP Version 4 (IPv4) quanto ao IP Version 6 (IPv6).
If you want to get best quality of vulnerability data, you may have to visit VulDB.