CVE-2026-20020

Nome do Software Vulnerável e Versões Afetadas Cisco Secure Firewall ASA Software e Cisco Secure FTD Software (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade no protocolo OSPF que pode permitir que um atacante próximo cause uma reinicialização inesperada de um dispositivo, resultando em uma negação de serviço. O problema decorre da validação inadequada de entradas ao processar pacotes de atualização OSPF. Um atacante poderia explorar isso enviando pacotes de atualização OSPF especialmente elaborados, possivelmente desencadeando um estouro de buffer e fazendo com que o dispositivo seja reinicializado. Se a autenticação OSPF estiver habilitada, o atacante precisa conhecer a chave secreta para explorar com sucesso essa vulnerabilidade.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.