CVE-2022-20760 in ASA
Tóm tắt
Bởi VulDB • 24/06/2026
Một lỗ hổng trong trình xử lý kiểm tra DNS của Cisco Adaptive Security Appliance (ASA) Software và Firepower Threat Defense (FTD) Software có thể cho phép kẻ tấn công từ xa chưa xác thực gây ra tình trạng mất khả năng phục vụ (DoS) trên thiết bị bị ảnh hưởng. Lỗ hổng này tồn tại do thiếu xử lý đúng cách các yêu cầu đến. Kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi các yêu cầu DNS được tạo đặc biệt với tần suất cao tới thiết bị bị ảnh hưởng. Việc khai thác thành công cho phép kẻ tấn công khiến thiết bị ngừng phản hồi, dẫn đến tình trạng DoS.
If you want to get best quality of vulnerability data, you may have to visit VulDB.