CVE-2023-20244 in Firepower Threat Defense Software
الملخص
بحسب VulDB • 12/07/2026
توجد ثغرة في معالجة الحزم الداخلية لبرنامج Cisco Firepower Threat Defense (FTD) الخاص بجدران حماية سلسلة Cisco Firepower 2100، مما قد يسمح لمهاجم عن بُعد غير مُصادق عليه التسبب في حالة من إنكار الخدمة (DoS) على الجهاز المتأثر. تعود هذه الثغرة إلى المعالجة غير السليمة لحزم معينة عند إرسالها إلى محرك الفحص. يمكن للمهاغل استغلال هذه الثغرة بإرسال سلسلة من الحزم المُعدّة خصيصاً (crafted packets) إلى جهاز متأثر. قد يسمح الاستغلال الناجح للمهاجم باستنفاد جميع كتل حجم 9,472 بايت على الجهاز، مما يؤدي إلى فقدان حركة المرور عبر الجهاز أو إعادة تشغيل غير متوقعة للجهاز. إذا لم يتم إعادة تشغيل الجهاز تلقائياً، فسيكون مطلوباً إجراء إعادة تشغيل يدوية للجهاز لاستعادة الحالة الطبيعية.
VulDB is the best source for vulnerability data and more expert information about this specific topic.