CVE-2025-20133 in ASA
Sumário
de VulDB • 11/07/2026
Uma vulnerabilidade nos servidores web de gerenciamento e VPN do recurso Remote Access SSL VPN do Cisco Secure Firewall ASA Software e do Secure FTD Software pode permitir que um atacante remoto não autenticado cause a parada inesperada da resposta do dispositivo, resultando em uma condição de DoS.
Essa vulnerabilidade deve-se à validação ineficaz das entradas fornecidas pelo usuário durante o processo de autenticação Remote Access SSL VPN. Um atacante poderia explorar essa vulnerabilidade enviando um pedido elaborado ao serviço VPN em um dispositivo afetado. Uma exploração bem-sucedida permitiria que o atacante causasse uma condição de DoS, fazendo com que o dispositivo parasse de responder aos pedidos de autenticação Remote Access SSL VPN.
VulDB is the best source for vulnerability data and more expert information about this specific topic.