CVE-2026-20021

{"id": "CVE-2026-20021", "cveTags": [], "metrics": {"cvssMetricV31": [{"type": "Primary", "source": "psirt@cisco.com", "cvssData": {"scope": "UNCHANGED", "version": "3.1", "baseScore": 4.3, "attackVector": "ADJACENT_NETWORK", "baseSeverity": "MEDIUM", "vectorString": "CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L", "integrityImpact": "NONE", "userInteraction": "NONE", "attackComplexity": "LOW", "availabilityImpact": "LOW", "privilegesRequired": "NONE", "confidentialityImpact": "NONE"}, "impactScore": 1.4, "exploitabilityScore": 2.8}]}, "published": "2026-03-04T19:16:12.150", "references": [{"url": "https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ospf-ZH8PhbSW", "tags": ["Vendor Advisory"], "source": "psirt@cisco.com"}], "vulnStatus": "Analyzed", "weaknesses": [{"type": "Primary", "source": "psirt@cisco.com", "description": [{"lang": "en", "value": "CWE-401"}]}], "descriptions": [{"lang": "en", "value": "A vulnerability in the OSPF protocol of Cisco Secure Firewall Adaptive Security Appliance (ASA) Software and Cisco Secure Firewall Threat Defense (FTD) Software could allow an authenticated, adjacent attacker to exhaust memory on an affected device, resulting in a denial of service (DoS) condition.\r\n\r This vulnerability is due to improperly validating input by the OSPF protocol when parsing packets. An attacker could exploit this vulnerability by by sending crafted OSPF packets to an affected device. A successful exploit could allow the attacker to exhaust memory on the affected device, resulting in a DoS condition."}, {"lang": "es", "value": "Una vulnerabilidad en el protocolo OSPF del software Cisco Secure Firewall Adaptive Security Appliance (ASA) y del software Cisco Secure Firewall Threat Defense (FTD) podr\u00eda permitir a un atacante autenticado y adyacente agotar la memoria en un dispositivo afectado, lo que resultar\u00eda en una condici\u00f3n de denegaci\u00f3n de servicio (DoS).\nEsta vulnerabilidad se debe a la validaci\u00f3n incorrecta de la entrada por parte del protocolo OSPF al analizar paquetes. Un atacante podr\u00eda explotar esta vulnerabilidad enviando paquetes OSPF manipulados a un dispositivo afectado. Un exploit exitoso podr\u00eda permitir al atacante agotar la memoria en el dispositivo afectado, lo que resultar\u00eda en una condici\u00f3n de DoS."}], "lastModified": "2026-04-16T20:36:40.847", "configurations": [{"nodes": [{"negate": false, "cpeMatch": [{"criteria": "cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E19306D0-10B5-43DE-8AA4-7F245F9F2797", "versionEndIncluding": "9.12.4.67", "versionStartIncluding": "9.12.1"}, {"criteria": "cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "C1EE3F40-E21C-4604-8E5F-56C2126F4384", "versionEndIncluding": "9.16.4.85", "versionStartIncluding": "9.16.1"}, {"criteria": "cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "1DE10C66-EC3C-482C-A8E7-2F19DC30E434", "versionEndIncluding": "9.17.1.46", "versionStartIncluding": "9.17.1"}, {"criteria": "cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "8A97D374-5334-469D-AB27-D8F7B85DE69F", "versionEndIncluding": "9.18.4.68", "versionStartIncluding": "9.18.1"}, {"criteria": "cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "8F2DBD2A-57A4-4DB1-8DF9-DA777382865B", "versionEndIncluding": "9.19.1.42", "versionStartIncluding": "9.19.1"}, {"criteria": "cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7B0958D9-D3ED-428A-A6D3-7CEB589A743E", "versionEndIncluding": "9.20.4.14", "versionStartIncluding": "9.20.1"}, {"criteria": "cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "C057D2D3-0535-4E82-81AD-939B9DC2F07D", "versionEndIncluding": "9.22.2.14", "versionStartIncluding": "9.22.1.1"}, {"criteria": "cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "CBE65F68-D239-413F-BDDF-A976387338B1", "versionEndIncluding": "9.23.1.22", "versionStartIncluding": "9.23.1"}], "operator": "OR"}]}, {"nodes": [{"negate": false, "cpeMatch": [{"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "8BDAB447-1F2C-4983-89B2-E723A82BCD71"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "1A0AB352-A4ED-4DF0-B749-84078DA48FA4"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "CF3B749B-2EFB-4734-B775-180A6E8627FB"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "54006F46-95F3-4785-9660-C1DF21789783"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.4:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "C61B2F7C-195B-4DBF-8C3C-0F269E56CEC0"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.5:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "C35A81B4-FC1D-4E28-8235-7DAD7F1B1C43"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.6:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "C62E1E33-480B-44C7-8155-EF725ACE7A5F"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.7:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "01831166-3C2C-48CC-A8DE-EEE631349C4F"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.8:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "F5107E77-57C9-4C7B-A974-BAF6F01BCA12"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.9:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "1ED851EA-1BDF-4D88-83E8-53B14F7C1FF4"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.10:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "279C2F98-E719-413A-A284-5AE1B28171CA"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.11:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "CBA2A3A4-12A9-4280-980E-B6D932185AEE"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.12:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "5665319D-5532-4F03-8F12-4F98C5548023"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.13:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "5994E2A7-118C-4E08-AF03-4F2409E55AEF"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.14:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "6A7844A0-5EF6-4AD6-ACB8-E01D8579AC93"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.15:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "6CD8A9AC-3FD8-4B30-8785-B541ADC4EDEF"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.16:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "298441F6-BAB5-4116-BEAF-DEFB75A52CBA"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.17:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "63E08CFF-68F5-45E6-B6F3-D111D33C5E2A"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.18:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "F58348A7-25EC-4023-B4CA-CAB35A3798C4"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.0:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "DDE321FE-9034-4E0F-9A32-D41443A9D86A"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.0.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "09E779C6-2740-47A1-A6D5-E22C6DC7D1CE"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E794B83A-4A14-431C-B882-578CD70E412B"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.1.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "292E681D-D4C0-4D85-B84C-4C9328FCD12F"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "963A59C5-6EC0-4BAD-B547-EFA785707050"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.2.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "5F1551BB-37A4-4383-8AA8-DA25642B7353"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "88B6632C-4A35-4D10-B323-8C3266319114"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.4:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "638D2739-FAA7-4880-BC2F-BC632140E9DD"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.5:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "40098313-CC8A-49E6-8095-093881DA7107"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.6:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "C00C3A8F-34AE-443E-9B77-0532C9F11F1A"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.6.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "01F32FDA-54ED-4117-8FA7-D749140F628F"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.6.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "B8BA96B9-A0DD-4065-A295-FA85A33F7E84"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.6.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "04BF5898-73CB-480B-9D6E-B6A7696A6140"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.7:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D7991D4E-57F8-48A6-A098-C70107C87F80"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.8:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A1D2BF71-1104-477A-B15F-3A959D46ABFE"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.8.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "89A7BB35-0AA6-403A-8D96-80FA61F13A77"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.1.0:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "B07AA16A-6DE0-4226-8A44-CDA8E26830D3"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.1.0.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "8B7AC5D5-B171-4163-BFB3-02163DD8817B"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.1.0.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "31AD8591-C99A-4780-A742-13CFD921F46A"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.1.0.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "173C2DA6-625C-465C-A080-E578539E30F7"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.0:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "F8288F62-8BEC-4318-8096-9D36817D1D80"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.0.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A617690D-92D7-4793-AEAC-15F31162D5F2"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "F9608894-B4A7-49A1-863A-D44E53D6CE69"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "3FDB77ED-AB5E-475F-A5F8-515B807E99A5"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "0BEE0323-AC5A-4570-9681-14CD9FB8FD46"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.4:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "F6773BC9-C84C-4249-B6C3-FD39BAAA0555"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.4.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A4DFC6F7-2BA1-4F32-AD55-8BF0888FDB92"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.5:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "291705AE-7BAE-4305-BECA-204821BF467A"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.5.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "FC683581-4B46-46A8-BBD8-CB01283641DF"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.5.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "CC2A816A-63D6-498B-B167-BE71F0019DB1"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.6:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "294D71C7-FFC3-4431-88AA-E03EFAE78CCE"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.7:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "FA8287D0-B817-4143-BE34-B3C7FEC7BDEF"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.8:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "9621C619-C4F8-4906-8A24-E560C08F6921"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.8.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "BB7F9C8B-35E4-459C-B31E-FCF2DAD0120E"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.9:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "CB73C40D-5A5A-4851-BEFA-71CA2865EE00"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.10:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A9AD9D74-FDDF-443D-8193-E4B5B28CC815"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.10.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "BACA483F-52CE-4F10-8D95-F93C8C8D16F6"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.3.0:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "8AF82E95-C8D3-402B-BC97-29EA1771D5EA"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.3.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "0350CCE9-512A-4A77-8FAB-7A8F9B061170"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.3.1.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "3CC55E28-36AC-4D40-BB6D-A1B53503F5E4"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.3.1.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "66F0A624-DDE8-490C-9DA4-762CD39764B2"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.4.0:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "901C034C-DDA4-49E1-B8B4-62F3B5C00173"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.4.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D094896F-425A-4E69-8941-41147222C42D"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.4.1.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "30825677-8EF7-46A0-BB47-887707E007C3"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.4.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "C3DF5D18-28B3-45C8-A10A-56BB1202C5A3"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.4.2.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7BC61767-2E32-409B-9A5E-DFE2895D2DD2"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.4.2.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "F80A4394-4E2B-4166-BA37-8FB03D1E2ACD"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.4.2.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7AB8A3CA-D333-44D4-BA5A-5F966B8EFFBB"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.4.2.4:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "6D3E5582-8D7C-4250-BFCA-B87973521E23"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.4.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "70ED3291-517C-452F-995C-56A6899ACE24"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.6.0:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "48F33ECC-CAFC-4F7C-9A64-5A536D76F67F"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.6.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "5A995725-A2C1-4461-AB71-1ECD26AFBB9A"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.6.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "0C7DB8C1-6C50-43E8-AC70-ED3C4EB62D8F"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.6.2.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D7C4FC5F-B68F-4ADA-AD3B-06A530619C10"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.7.0:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "5831F9A4-E89F-4927-B332-CB9D23CD5907"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.7.10:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "899C69AD-93AC-4707-BF1D-55EDB6EEF7C1"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.7.10.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A0E44D44-8D4D-4B1F-9D00-CCD68B5D3415"}], "operator": "OR"}]}], "sourceIdentifier": "psirt@cisco.com"}