JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-014057 Cisco Secure Firewall ASAソフトウェアおよびCisco Secure FTDソフトウェアのOSPFプロトコルには脆弱性が存在し、認証済みで隣接する攻撃者が影響を受けるデバイスを予期せずリロードさせて、サービス拒否（DoS）状態を引き起こす可能性があります。この脆弱性を悪用するには、攻撃者がOSPFのシークレットキーを保持している必要があります。この脆弱性は、パケット解析時にOSPFでヒープ破損が発生することに起因します。攻撃者は細工されたパケットをOSPFサービスに送信することでこの脆弱性を悪用できます。悪用が成功するとヒープが破損し、影響を受けるデバイスがリロードされてDoS状態になる可能性があります。 cpe:/a:cisco:firepower_threat_defense_software cpe:/o:cisco:adaptive_security_appliance_software https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-014057.html Common Vulnerabilities and Exposures (CVE) CVE-2026-20024 https://www.cve.org/CVERecord?id=CVE-2026-20024 National Vulnerability Database (NVD) CVE-2026-20024 https://nvd.nist.gov/vuln/detail/CVE-2026-20024 Cisco Security Advisory Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software OSPF Protocol Vulnerabilities https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ospf-ZH8PhbSW JVNDB CWE-119 https://jvndb.jvn.jp/ja/cwe/CWE-119.html 2026-05-07T11:28:48+09:00 2026-05-07T11:28:48+09:00