CVE-2026-20022

Nome do Software Vulnerável e Versões Afetadas Software Cisco Secure Firewall ASA (versões afetadas não especificadas) Software Cisco Secure FTD (versões afetadas não especificadas)

Descrição Existe uma falha no protocolo OSPF do Software Cisco Secure Firewall ASA e do Software Cisco Secure FTD. Um atacante não autenticado e adjacente pode acionar uma reinicialização inesperada do dispositivo, levando a uma condição de negação de serviço (DoS) quando a depuração de canonicalização OSPF está habilitada usando o comando debug ip ospf canon. Isso é causado por validação de entrada inadequada ao processar pacotes OSPF Link State Update (LSU). Um atacante poderia explorar isso enviando pacotes OSPF especialmente elaborados, potencialmente permitindo-lhes escrever na memória fora da área alocada para os dados do pacote, resultando na reinicialização do dispositivo e DoS.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.