PT-2026-22975 · Cisco · Cisco Secure Firewall Ftd+2
Publicado
2026-03-04
·
Atualizado
2026-03-09
·
CVE-2026-20039
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Software Cisco Secure Firewall Adaptive Security Appliance (ASA) e Software Cisco Secure Firewall Threat Defense (FTD) (versões afetadas não especificadas)
Descrição
Existe uma falha no servidor web VPN que pode permitir que um atacante remoto e não autenticado cause uma condição de negação de serviço (DoS). Isso se deve ao gerenciamento ineficaz de memória ao lidar com requisições HTTP. Um atacante pode explorar essa falha enviando um grande número de requisições HTTP elaboradas, potencialmente causando o reinício do dispositivo e tornando-o indisponível.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Asa
Cisco Secure Firewall Asa
Cisco Secure Firewall Ftd