CVE-2026-20025

Nome do Software Vulnerável e Versões Afetadas Cisco Secure Firewall ASA Software e Cisco Secure FTD Software (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no protocolo OSPF pode permitir que um atacante autenticado e adjacente cause uma reinicialização inesperada do dispositivo, resultando em uma condição de negação de serviço (DoS). O problema decorre da validação inadequada de entrada ao processar pacotes de atualização de estado de link OSPF (LSU). Um atacante poderia explorar essa vulnerabilidade enviando pacotes LSU OSPF especialmente criados, possivelmente corrompendo o heap e acionando a negação de serviço. Para explorar com sucesso, o atacante deve possuir a chave secreta OSPF.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.