PT-2025-33329 · Cisco · Cisco Secure Firewall Threat Defense (Ftd)+2
T.Ve
·
Publicado
2025-08-14
·
Atualizado
2025-08-15
·
CVE-2025-20244
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Software Cisco Secure Firewall Adaptive Security Appliance (ASA) e Software Cisco Secure Firewall Threat Defense (FTD) (versões afetadas não especificadas)
Descrição:
Existe uma falha no serviço Remote Access SSL VPN que pode permitir que um atacante remoto com acesso VPN provoque uma reinicialização inesperada do dispositivo, levando a uma condição de negação de serviço (DoS). A questão origina-se de uma verificação de erros insuficiente durante a análise do valor de um campo de cabeçalho HTTP. Um atacante pode explorar essa falha enviando uma solicitação HTTP especialmente elaborada para o serviço afetado.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Asa
Cisco Secure Firewall Asa
Cisco Secure Firewall Threat Defense (Ftd)