CVE-2021-34793 in ASAthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Một lỗ hổng trong thành phần TCP Normalizer của Cisco Adaptive Security Appliance (ASA) Software và Firepower Threat Defense (FTD) Software khi hoạt động ở chế độ transparent có thể cho phép một kẻ tấn công từ xa chưa được xác thực làm nhiễm độc các bảng địa chỉ MAC, dẫn đến lỗ hổng gây ra tình trạng từ chối dịch vụ (DoS). Lỗ hổng này tồn tại do việc xử lý không chính xác đối với một số phân đoạn TCP nhất định khi thiết bị bị ảnh hưởng hoạt động ở chế độ transparent. Kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi một phân đoạn TCP được tạo ra đặc biệt thông qua thiết bị bị ảnh hưởng. Việc khai thác thành công cho phép kẻ tấn công làm nhiễm độc các bảng địa chỉ MAC trên các thiết bị lân cận, dẫn đến gián đoạn mạng.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Cisco Systems, Inc.

Đặt trước

15/06/2021

Tiết lộ

27/10/2021

Kiểm duyệt

được chấp nhận

EPSS

0.00649

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!