Vulnerabilidad en Cisco (CVE-2026-20100)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-120 Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)

Fecha de publicación:

04/03/2026

Última modificación:

04/05/2026

Descripción

Una vulnerabilidad en el intérprete LUA de la función VPN SSL de Acceso Remoto de Cisco Secure Firewall Adaptive Security Appliance (ASA) Software y Secure Firewall Threat Defense (FTD) Software podría permitir a un atacante remoto autenticado con una conexión VPN válida provocar que el dispositivo se reinicie inesperadamente, lo que resultaría en una condición de denegación de servicio (DoS). Esto no afecta a las interfaces de gestión o MUS. Esta vulnerabilidad se debe a la confianza en la entrada del usuario sin validación en el intérprete LUA. Un atacante podría explotar esta vulnerabilidad enviando paquetes HTTP manipulados al servidor VPN SSL de Acceso Remoto. Un exploit exitoso podría permitir al atacante provocar que el dispositivo se reinicie, lo que resultaría en una condición de DoS.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.70 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.70

Gravedad 3.x

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.1:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.1.2:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.1.3:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.2:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.2.1:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.2.4:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.2.5:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.2.9:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.3:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.3.2:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.3.7:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.3.9:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.3.12:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.2:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-vpn-m9sx6MbC

CPE	Desde	Hasta
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.1:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.1.2:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.1.3:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.2:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.2.1:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.2.4:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.2.5:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.2.9:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.3:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.3.2:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.3.7:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.3.9:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.3.12:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:9.12.4.2:::::::*