【CVE-2025-20127】Cisco Secure Firewall ASA / FTD Software(Firepower 3100 & 4200 シリーズ対象)TLS 1.3のDoS脆弱性

2025-09-05 最終更新日時 : 2025-09-05 Esune@dmin

概要

  • 発行日:2025-08-14
  • 更新日:2025-09-03
  • CvSSv3スコア:7.7 (High)

脆弱性の概要

  • CVE-2025-20127
  • 影響範囲:Cisco Secure Firewall ASA/FTD ソフトウェアを Firepower 3100 または 4200 シリーズで稼働させ、TLS 1.3 の TLS_CHACHA20_POLY1305_SHA256 暗号スイートを有効化している場合。
  • 問題の本質:認証されたリモート攻撃者が、この暗号スイートを使用して大量の TLS 1.3 接続を試みることで、デバイスが受信リソースを使い果たし、新規の SSL/TLS または VPN 接続を一切受け付けなくなる可能性。回復にはデバイスのリロードが必要。

影響を受ける製品

  • Firepower 3100/4200 シリーズ上の ASA/FTD ソフトウェアで暗号が有効となっている製品

対処法

  • 修正済みソフトウェアの提供あり:Ciscoよりパッチまたはアップデートが配布中です。

ワークアラウンド(回避策)

  • アドバイザリに記載されていますが、根本対策は必ず公式アップデートを適用することが推奨されます。

レスポンスマトリックス

詳細はCiscoの公式のサイトを参考にしてください。

関連リンク:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-3100_4200_tlsdos-2yNSCd54?vs_f=Cisco%20Security%20Advisory%26vs_cat=Security%20Intelligence%26vs_type=RSS%26vs_p=Cisco%20Secure%20Firewall%20Adaptive%20Security%20Appliance%20and%20Secure%20Firewall%20Threat%20Defense%20Software%20for%20Firepower%203100%20and%204200%20Series%20TLS%201.3%20Cipher%20Denial%20of%20Service%20Vulnerability%26vs_k=1

最後に

  • ITに関するご相談やご依頼はこちらのGoogleFormから!
    https://t.co/lNWmSw5mpM
    (担当SEがご対応いたします)
  • 弊社の公式X(旧Twitter)が開設しました!フォローしていただけると最新の脆弱性情報や
    中の人の日常投稿などが見れます!
    https://x.com/esunekk
     


初回執筆:2025年9月5日

カテゴリー
Cisco脆弱性情報
タグ
前の記事
【CVE-2017-6736 ~ CVE-2017-6741】Cisco IOS および IOS XE ソフトウェアにおける SNMP リモートコード実行の脆弱性
2025-08-04