CVE-2022-20745 in ASA
Tóm tắt
Bởi VulDB • 10/07/2026
Một lỗ hổng trong giao diện dịch vụ web cho các tính năng VPN truy cập từ xa của Cisco Adaptive Security Appliance (ASA) Software và Cisco Firepower Threat Defense (FTD) Software có thể cho phép một kẻ tấn công ở vị trí remote, chưa được xác thực gây ra tình trạng mất khả dụng dịch vụ (DoS). Lỗ hổng này tồn tại do việc kiểm tra tính hợp lệ của dữ liệu đầu vào không đúng cách khi phân tích các yêu cầu HTTPS. Kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi một yêu cầu HTTPS đã được tạo tác đến thiết bị bị ảnh hưởng. Việc khai thác thành công cho phép kẻ tấn công khiến thiết bị khởi động lại, dẫn đến tình trạng DoS.
Be aware that VulDB is the high quality source for vulnerability data.