製品・ソフトウェアに関する情報
Vulnerability Search
シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおける境界外書き込みに関する脆弱性
Title シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおける境界外書き込みに関する脆弱性
Summary

シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアには、境界外書き込みに関する脆弱性が存在します。

Possible impacts サービス運用妨害 (DoS) 状態にされる可能性があります。 
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Publication Date May 7, 2025, midnight
Registration Date Aug. 4, 2025, 11:55 a.m.
Last Update Aug. 4, 2025, 11:55 a.m.
CVSS3.0 : 重要
Score 8.6
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Affected System
シスコシステムズ
Cisco Adaptive Security Appliance ソフトウェア 9.8.1
Cisco Adaptive Security Appliance ソフトウェア 9.8.1.5
Cisco Adaptive Security Appliance ソフトウェア 9.8.1.7
Cisco Adaptive Security Appliance ソフトウェア 9.8.2
Cisco Adaptive Security Appliance ソフトウェア 9.8.2.14
Cisco Adaptive Security Appliance ソフトウェア 9.8.2.15
Cisco Adaptive Security Appliance ソフトウェア 9.8.2.17
Cisco Adaptive Security Appliance ソフトウェア 9.8.2.20
Cisco Adaptive Security Appliance ソフトウェア 9.8.2.24
Cisco Adaptive Security Appliance ソフトウェア 9.8.2.26
Cisco Adaptive Security Appliance ソフトウェア 9.8.2.28
Cisco Adaptive Security Appliance ソフトウェア 9.8.2.33
Cisco Adaptive Security Appliance ソフトウェア 9.8.2.35
Cisco Adaptive Security Appliance ソフトウェア 9.8.2.38
Cisco Adaptive Security Appliance ソフトウェア 9.8.2.45
Cisco Adaptive Security Appliance ソフトウェア 9.8.2.8
Cisco Adaptive Security Appliance ソフトウェア 9.8.3
Cisco Adaptive Security Appliance ソフトウェア 9.8.3.11
Cisco Adaptive Security Appliance ソフトウェア 9.8.3.14
Cisco Adaptive Security Appliance ソフトウェア 9.8.3.8
Cisco Firepower Threat Defense ソフトウェア 6.2.3.9
Cisco Firepower Threat Defense ソフトウェア 6.4.0
Cisco Firepower Threat Defense ソフトウェア 6.2.3
Cisco Firepower Threat Defense ソフトウェア 6.2.3.1
Cisco Firepower Threat Defense ソフトウェア 6.2.3.10
Cisco Firepower Threat Defense ソフトウェア 6.2.3.11
Cisco Firepower Threat Defense ソフトウェア 6.2.3.12
Cisco Firepower Threat Defense ソフトウェア 6.2.3.13
Cisco Firepower Threat Defense ソフトウェア 6.2.3.14
Cisco Firepower Threat Defense ソフトウェア 6.2.3.15
Cisco Firepower Threat Defense ソフトウェア 6.2.3.16
Cisco Firepower Threat Defense ソフトウェア 6.2.3.17
Cisco Firepower Threat Defense ソフトウェア 6.2.3.18
Cisco Firepower Threat Defense ソフトウェア 6.2.3.2
Cisco Firepower Threat Defense ソフトウェア 6.2.3.3
Cisco Firepower Threat Defense ソフトウェア 6.2.3.4
Cisco Firepower Threat Defense ソフトウェア 6.2.3.5
Cisco Firepower Threat Defense ソフトウェア 6.2.3.6
Cisco Firepower Threat Defense ソフトウェア 6.2.3.7
Cisco Firepower Threat Defense ソフトウェア 6.2.3.8
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2025年08月04日]
  掲載		 Aug. 4, 2025, 11:55 a.m.
NVD Vulnerability Information
CVE-2025-20182
Summary

A vulnerability in the Internet Key Exchange version 2 (IKEv2) protocol processing of Cisco Adaptive Security Appliance (ASA) Software, Cisco Firepower Threat Defense (FTD) Software, Cisco IOS Software, and Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device.

This vulnerability is due to insufficient input validation when processing IKEv2 messages. An attacker could exploit this vulnerability by sending crafted IKEv2 traffic to an affected device. A successful exploit could allow the attacker to cause the device to reload, resulting in a DoS condition on the affected device.

Publication Date May 8, 2025, 3:15 a.m.
Registration Date May 9, 2025, 4:01 a.m.
Last Update May 8, 2025, 3:15 a.m.
Related information, measures and tools
Common Vulnerabilities List