Vulnerabilidad en Cisco IOS XE Software (CVE-2026-20012)

Una vulnerabilidad en la función de Intercambio de Claves de Internet versión 2 (IKEv2) de Cisco IOS Software, Cisco IOS XE Software, Cisco Secure Firewall Adaptive Security Appliance (ASA) Software y Cisco Secure Firewall Threat Defense (FTD) Software podría permitir a un atacante remoto no autenticado activar una fuga de memoria, lo que resultaría en una condición de denegación de servicio (DoS) en un dispositivo afectado.<br /> Esta vulnerabilidad se debe a un análisis incorrecto de los paquetes IKEv2. Un atacante podría explotar esta vulnerabilidad enviando paquetes IKEv2 manipulados a un dispositivo afectado. Un exploit exitoso de Cisco IOS Software y IOS XE Software podría permitir al atacante provocar que el dispositivo afectado se reinicie, lo que resultaría en una condición de DoS. Un exploit exitoso de Cisco Secure Firewall ASA Software y Secure FTD Software podría permitir al atacante agotar parcialmente la memoria del sistema, lo que resultaría en inestabilidad del sistema, como la incapacidad de establecer nuevas sesiones VPN IKEv2. Se requiere un reinicio manual del dispositivo para recuperarse de esta condición.