CVE-2025-20133 in ASAinformação

Sumário

de VulDB • 11/07/2026

Uma vulnerabilidade nos servidores web de gerenciamento e VPN do recurso Remote Access SSL VPN do Cisco Secure Firewall ASA Software e do Secure FTD Software pode permitir que um atacante remoto não autenticado cause a parada inesperada da resposta do dispositivo, resultando em uma condição de DoS.

Essa vulnerabilidade deve-se à validação ineficaz das entradas fornecidas pelo usuário durante o processo de autenticação Remote Access SSL VPN. Um atacante poderia explorar essa vulnerabilidade enviando um pedido elaborado ao serviço VPN em um dispositivo afetado. Uma exploração bem-sucedida permitiria que o atacante causasse uma condição de DoS, fazendo com que o dispositivo parasse de responder aos pedidos de autenticação Remote Access SSL VPN.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Cisco

Reservar

10/10/2024

Divulgação

14/08/2025

Moderação

aceite

Entrada

VDB-320180

CPE

pronto

EPSS

0.00701

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!