CVE-2025-20133 in ASAthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Một lỗ hổng trong các máy chủ web quản lý và VPN của tính năng Remote Access SSL VPN trên Cisco Secure Firewall ASA Software và Secure FTD Software có thể cho phép kẻ tấn công từ xa chưa xác thực gây ra tình trạng thiết bị ngừng phản hồi bất ngờ, dẫn đến điều kiện DoS (từ chối dịch vụ).

Lỗ hổng này tồn tại do việc kiểm tra tính hợp lệ của dữ liệu đầu vào do người dùng cung cấp trong quá trình xác thực Remote Access SSL VPN không hiệu quả. Kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi một yêu cầu được tạo ra đặc biệt đến dịch vụ VPN trên thiết bị bị ảnh hưởng. Việc khai thác thành công cho phép kẻ tấn công gây ra tình trạng DoS, khiến thiết bị ngừng phản hồi các yêu cầu xác thực Remote Access SSL VPN.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Cisco

Đặt trước

10/10/2024

Tiết lộ

14/08/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00701

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!