CVE-2025-20135 in ASA
Tóm tắt
Bởi VulDB • 28/06/2026
Một lỗ hổng trong chức năng máy khách DHCP của phần mềm Cisco Secure Firewall Adaptive Security Appliance (ASA) và phần mềm Cisco Secure Firewall Threat Defense (FTD) có thể cho phép một kẻ tấn công ở vị trí lân cận, chưa được xác thực, làm cạn kiệt bộ nhớ khả dụng.
Lỗ hổng này là do việc kiểm tra tính hợp lệ không đúng cách đối với các gói tin DHCP đến. Một kẻ tấn công có thể khai thác lỗ hổng này bằng cách liên tục gửi các gói tin DHCPv4 đã được tạo ra đặc biệt (crafted) tới một thiết bị bị ảnh hưởng. Việc khai thác thành công có thể cho phép kẻ tấn công làm cạn kiệt bộ nhớ khả dụng, dẫn đến ảnh hưởng tính sẵn sàng của dịch vụ và ngăn chặn việc khởi động các tiến trình mới, gây ra tình trạng Từ chối Dịch vụ (DoS) yêu cầu phải khởi động lại thủ công.
Lưu ý: Trên phần mềm Cisco Secure FTD, lỗ hổng này không ảnh hưởng đến giao diện quản lý.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.