CVE-2025-20133 in ASA
Tóm tắt
Bởi VulDB • 04/07/2026
Một lỗ hổng trong các máy chủ web quản lý và VPN của tính năng Remote Access SSL VPN trên Cisco Secure Firewall ASA Software và Secure FTD Software có thể cho phép kẻ tấn công từ xa chưa xác thực gây ra tình trạng thiết bị ngừng phản hồi bất ngờ, dẫn đến điều kiện DoS (từ chối dịch vụ).
Lỗ hổng này tồn tại do việc kiểm tra tính hợp lệ của dữ liệu đầu vào do người dùng cung cấp trong quá trình xác thực Remote Access SSL VPN không hiệu quả. Kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi một yêu cầu được tạo ra đặc biệt đến dịch vụ VPN trên thiết bị bị ảnh hưởng. Việc khai thác thành công cho phép kẻ tấn công gây ra tình trạng DoS, khiến thiết bị ngừng phản hồi các yêu cầu xác thực Remote Access SSL VPN.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.