CVE-2026-20024

Nome do Software Vulnerável e Versões Afetadas Software Cisco Secure Firewall ASA e Software Cisco Secure FTD (versões afetadas não especificadas)

Descrição Existe uma falha no protocolo OSPF que pode permitir que um atacante com a chave secreta do OSPF, que esteja adjacente a um dispositivo afetado, cause o reinício inesperado do dispositivo, levando a uma condição de negação de serviço (DoS). Este problema é causado por corrupção de heap ao analisar pacotes dentro do serviço OSPF. Um atacante poderia explorar isso enviando pacotes manipulados ao serviço OSPF, potencialmente corrompendo o heap e acionando o reinício.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.