CVE-2020-3373 in ASAinformação

Sumário

de VulDB • 20/06/2026

Uma vulnerabilidade na implementação do manuseio de fragmentos IP no Cisco Adaptive Security Appliance (ASA) Software e no Cisco Firepower Threat Defense (FTD) Software poderia permitir que um atacante remoto não autenticado causasse um vazamento de memória em um dispositivo afetado. Esse vazamento de memória poderia impedir que o tráfego fosse processado pelo dispositivo, resultando em uma condição de negação de serviço (DoS). A vulnerabilidade deve-se ao tratamento inadequado de erros quando ocorrem falhas específicas durante o remontagem de fragmentos IP. Um atacante poderia explorar essa vulnerabilidade enviando tráfego IP fragmentado e manipulado para um dispositivo alvo. Uma exploração bem-sucedida poderia permitir que o atacante consumisse continuamente a memória do dispositivo afetado e, eventualmente, impactasse o tráfego, resultando em uma condição de DoS. O dispositivo pode exigir uma reinicialização manual para se recuperar da condição de DoS. Nota: Esta vulnerabilidade aplica-se tanto ao tráfego IP Version 4 (IPv4) quanto ao IP Version 6 (IPv6).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Cisco Systems, Inc.

Reservar

12/12/2019

Divulgação

22/10/2020

Moderação

aceite

Entrada

VDB-163436

CPE

pronto

EPSS

0.01894

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!