PT-2026-22979 · Cisco · Cisco Secure Firewall Asa+2
Keane Okelley
·
Publicado
2026-03-04
·
Atualizado
2026-05-04
·
CVE-2026-20100
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Cisco Secure Firewall Adaptive Security Appliance (ASA) Software e Secure Firewall Threat Defense (FTD) Software (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade no interpretador LUA do recurso Remote Access SSL VPN. Este problema pode permitir que um atacante remoto com uma conexão VPN válida dispare uma reinicialização inesperada do dispositivo, resultando em uma condição de negação de serviço (DoS). A causa raiz é a falta de validação de entrada no interpretador LUA. Um atacante pode explorar isso enviando pacotes HTTP especialmente elaborados ao servidor Remote Access SSL VPN.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Asa
Cisco Secure Firewall Asa
Cisco Secure Firewall Threat Defense (Ftd)