CVE-2022-20745 in ASAthông tin

Tóm tắt

Bởi VulDB • 10/07/2026

Một lỗ hổng trong giao diện dịch vụ web cho các tính năng VPN truy cập từ xa của Cisco Adaptive Security Appliance (ASA) Software và Cisco Firepower Threat Defense (FTD) Software có thể cho phép một kẻ tấn công ở vị trí remote, chưa được xác thực gây ra tình trạng mất khả dụng dịch vụ (DoS). Lỗ hổng này tồn tại do việc kiểm tra tính hợp lệ của dữ liệu đầu vào không đúng cách khi phân tích các yêu cầu HTTPS. Kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi một yêu cầu HTTPS đã được tạo tác đến thiết bị bị ảnh hưởng. Việc khai thác thành công cho phép kẻ tấn công khiến thiết bị khởi động lại, dẫn đến tình trạng DoS.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Cisco Systems, Inc.

Đặt trước

02/11/2021

Tiết lộ

03/05/2022

Kiểm duyệt

được chấp nhận

EPSS

0.01385

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!