CVE-2026-20039: Schwachstelle im Cisco-VPN-Server führt zu Denial of Service
⚠️ CVE-Referenzen:
CVE-2026-20039
Zusammenfassung
Eine Sicherheitslücke im VPN-Webserver von Cisco Secure Firewall Adaptive Security Appliance (ASA) Software und Cisco Secure Firewall Threat Defense (FTD) Software ermöglicht es einem unauthentifizierten Angreifer, einen Denial-of-Service-Zustand auf betroffenen Geräten herbeizuführen. Das Problem liegt in der ineffektiven Speicherverwaltung des VPN-Webservers. Ein Angreifer kann dies ausnutzen, indem er eine große Zahl manipulierter HTTP-Anfragen an das betroffene Gerät sendet, was zum Neustart des Geräts und damit zu einem Ausfall führen kann.
A vulnerability in the VPN web server of Cisco Secure Firewall Adaptive Security Appliance (ASA) Software and Cisco Secure Firewall Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device.
This vulnerability is due to ineffective memory management of the VPN web server. An attacker could exploit this vulnerability by sending a large number of crafted HTTP requests to an affected device. A successful exploit could allow the attacker to cause the device to reload, resulting in a DoS condition.
Quelle: app.opencve.io