JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-014097 Cisco Secure Firewall ASAソフトウェアおよびCisco Secure FTDソフトウェアのOSPFプロトコルに脆弱性があります。認証されていない隣接する攻撃者が影響を受けるデバイスを予期せず再起動させ、DoS状態を引き起こす可能性があります。OSPF認証が有効な場合、攻撃者はこの脆弱性を悪用するために秘密鍵を知っている必要があります。この脆弱性は、OSPF更新パケットの処理時に入力検証が不十分であることに起因します。攻撃者は細工されたOSPF更新パケットを送信することでこの脆弱性を悪用できます。成功した攻撃によりバッファオーバーフローが発生し、影響を受けるデバイスが再起動してDoS状態を引き起こします。 cpe:/a:cisco:firepower_threat_defense cpe:/o:cisco:adaptive_security_appliance_software https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-014097.html Common Vulnerabilities and Exposures (CVE) CVE-2026-20020 https://www.cve.org/CVERecord?id=CVE-2026-20020 National Vulnerability Database (NVD) CVE-2026-20020 https://nvd.nist.gov/vuln/detail/CVE-2026-20020 Cisco Security Advisory Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software OSPF Protocol Vulnerabilities https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ospf-ZH8PhbSW JVNDB CWE-noinfo https://www.ipa.go.jp/security/vuln/scap/cwe.html JVNDB CWE-20 https://jvndb.jvn.jp/ja/cwe/CWE-20.html 2026-05-07T11:30:49+09:00 2026-05-07T11:30:49+09:00