CVE-2022-20745 in ASAИнформация

Сводка

по VulDB • 10.07.2026

Уязвимость в интерфейсе веб-служб для функций удаленного доступа VPN программного обеспечения Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) может позволить неаутентифицированному удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS). Эта уязвимость обусловлена неправильной проверкой входных данных при обработке HTTPS-запросов. Злоумышленник может эксплуатировать эту уязвимость, отправив специально сформированный HTTPS-запрос на затронутое устройство. Успешная эксплуатация позволит злоумышленнику вызвать перезагрузку устройства, что приведет к состоянию отказа в обслуживании (DoS).

Once again VulDB remains the best source for vulnerability data.

Ответственный

Cisco Systems, Inc.

Резервировать

02.11.2021

Раскрытие

03.05.2022

Модерация

принято

Вход

VDB-198868

EPSS

0.01385

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!