V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-20022
CVE
Средний

Уязвимость в протоколе OSPF программного обеспечения Cisco Secure Firewall ASA и Cisco Secure FTD Software может позволить неаутентифициров…

CVSS
6.5
Средний
EPSS
0.00
p9
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

Уязвимость в протоколе OSPF программного обеспечения Cisco Secure Firewall ASA и Cisco Secure FTD Software может позволить неаутентифицированному, соседнему злоумышленнику неожиданно перезагрузиться, что приведет к тому, что DoS-отладка будет включена при использовании командной отладки ip ospf canon. Эта уязвимость обусловлена недостаточной валидацией данных при обработке пакетов OSPF LSU. Атакующий может использовать эту уязвимость, отправляя созданные неаудированные пакеты OSPF. Успешный эксплойт может позволить злоумышленнику записывать в память за пределами данных пакета, в результате чего устройство будет перезагружено, что приводит к состоянию DoS.

Теги · CWE
CWE-823
CAPEC-129
Затронутые продукты
Adaptive_security_appliance_software
Вектор CVSS
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: A
Смежная сеть (A)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.002 · p9
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
adaptive_security_appliance_software*Отслеживается
firepower_threat_defense_software*Отслеживается