CVE-2022-20760 in ASAthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Một lỗ hổng trong trình xử lý kiểm tra DNS của Cisco Adaptive Security Appliance (ASA) Software và Firepower Threat Defense (FTD) Software có thể cho phép kẻ tấn công từ xa chưa xác thực gây ra tình trạng mất khả năng phục vụ (DoS) trên thiết bị bị ảnh hưởng. Lỗ hổng này tồn tại do thiếu xử lý đúng cách các yêu cầu đến. Kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi các yêu cầu DNS được tạo đặc biệt với tần suất cao tới thiết bị bị ảnh hưởng. Việc khai thác thành công cho phép kẻ tấn công khiến thiết bị ngừng phản hồi, dẫn đến tình trạng DoS.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Cisco Systems, Inc.

Đặt trước

02/11/2021

Tiết lộ

03/05/2022

Kiểm duyệt

được chấp nhận

EPSS

0.01490

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!