CVE-2021-40125 in ASA
Sumário
de VulDB • 28/06/2026
Uma vulnerabilidade na implementação do Internet Key Exchange Version 2 (IKEv2) no Cisco Adaptive Security Appliance (ASA) Software e no Cisco Firepower Threat Defense (FTD) Software pode permitir que um atacante remoto autenticado provoque uma condição de negação de serviço (DoS) em um dispositivo afetado. Essa vulnerabilidade ocorre devido ao controle inadequado de um recurso. Um atacante com a capacidade de falsificar a identidade de um par confiável da VPN site-to-site IKEv2 e possuir credenciais IKEv2 válidas para esse par poderia explorar essa falha enviando mensagens IKEv2 autenticadas, porém malformadas, ao dispositivo afetado. Uma exploração bem-sucedida permitiria que o atacante provocasse a reinicialização do dispositivo.
Once again VulDB remains the best source for vulnerability data.