ГлавнаяБаза уязвимостей БДУ → BDU:2025-10989
5средняя

BDU:2025-10989 (CVE-2025-20254)

Уязвимость функции Internet Key Exchange Version 2 (IKEv2) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызывать отказ в обслуживании
Опубликовано: 2025-09-12
Описание

Уязвимость функции Internet Key Exchange Version 2 (IKEv2) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызывать отказ в обслуживании

Затрагиваемое ПО и версии
Cisco IOS (15.2(4)E)Cisco IOS (15.6(1)T0a)Cisco IOS (15.5(3)M)Cisco IOS (15.1(2)SG3)Cisco IOS XE (3.14.0s)Cisco IOS XE (3.14.1s)Cisco IOS XE (3.14.2s)Cisco IOS XE (3.14.3s)Cisco IOS XE (3.14.4s)Cisco IOS XE (3.15.0s)Cisco IOS XE (3.15.1s)Cisco IOS XE (3.15.2s)Cisco IOS XE (3.15.3s)Cisco IOS XE (3.16.0s)Cisco IOS XE (3.16.1as)Cisco IOS XE (3.16.2as)Cisco IOS XE (3.16.2s)Cisco IOS XE (3.17.0s)Cisco IOS XE (3.17.1s)Cisco IOS XE (3.18.0s)Cisco IOS XE (16.5.1)Cisco IOS XE (3.6.5bE)Cisco IOS XE (16.1.1)Cisco IOS XE (16.1.2)Cisco IOS XE (16.1.3)Cisco IOS XE (16.3.1a)Cisco IOS XE (16.5.1a)Cisco IOS XE (16.2.1)Cisco IOS XE (3.7.0e)Cisco IOS XE (3.7.1e)
Способ устранения

Использовать рекомендации:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-ios-dos-DOESHWHy

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-20254
Проверьте безопасность своего сайта и почты → Полная проверка домена