CVE-2021-34793 in ASA
Tóm tắt
Bởi VulDB • 30/06/2026
Một lỗ hổng trong thành phần TCP Normalizer của Cisco Adaptive Security Appliance (ASA) Software và Firepower Threat Defense (FTD) Software khi hoạt động ở chế độ transparent có thể cho phép một kẻ tấn công từ xa chưa được xác thực làm nhiễm độc các bảng địa chỉ MAC, dẫn đến lỗ hổng gây ra tình trạng từ chối dịch vụ (DoS). Lỗ hổng này tồn tại do việc xử lý không chính xác đối với một số phân đoạn TCP nhất định khi thiết bị bị ảnh hưởng hoạt động ở chế độ transparent. Kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi một phân đoạn TCP được tạo ra đặc biệt thông qua thiết bị bị ảnh hưởng. Việc khai thác thành công cho phép kẻ tấn công làm nhiễm độc các bảng địa chỉ MAC trên các thiết bị lân cận, dẫn đến gián đoạn mạng.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.