CVE-2025-20135 in ASAthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Một lỗ hổng trong chức năng máy khách DHCP của phần mềm Cisco Secure Firewall Adaptive Security Appliance (ASA) và phần mềm Cisco Secure Firewall Threat Defense (FTD) có thể cho phép một kẻ tấn công ở vị trí lân cận, chưa được xác thực, làm cạn kiệt bộ nhớ khả dụng.

Lỗ hổng này là do việc kiểm tra tính hợp lệ không đúng cách đối với các gói tin DHCP đến. Một kẻ tấn công có thể khai thác lỗ hổng này bằng cách liên tục gửi các gói tin DHCPv4 đã được tạo ra đặc biệt (crafted) tới một thiết bị bị ảnh hưởng. Việc khai thác thành công có thể cho phép kẻ tấn công làm cạn kiệt bộ nhớ khả dụng, dẫn đến ảnh hưởng tính sẵn sàng của dịch vụ và ngăn chặn việc khởi động các tiến trình mới, gây ra tình trạng Từ chối Dịch vụ (DoS) yêu cầu phải khởi động lại thủ công.

Lưu ý: Trên phần mềm Cisco Secure FTD, lỗ hổng này không ảnh hưởng đến giao diện quản lý.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Cisco

Đặt trước

10/10/2024

Tiết lộ

14/08/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00185

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!