CVE-2023-20244 in Firepower Threat Defense Softwareالمعلومات

الملخص

بحسب VulDB • 12/07/2026

توجد ثغرة في معالجة الحزم الداخلية لبرنامج Cisco Firepower Threat Defense (FTD) الخاص بجدران حماية سلسلة Cisco Firepower 2100، مما قد يسمح لمهاجم عن بُعد غير مُصادق عليه التسبب في حالة من إنكار الخدمة (DoS) على الجهاز المتأثر. تعود هذه الثغرة إلى المعالجة غير السليمة لحزم معينة عند إرسالها إلى محرك الفحص. يمكن للمهاغل استغلال هذه الثغرة بإرسال سلسلة من الحزم المُعدّة خصيصاً (crafted packets) إلى جهاز متأثر. قد يسمح الاستغلال الناجح للمهاجم باستنفاد جميع كتل حجم 9,472 بايت على الجهاز، مما يؤدي إلى فقدان حركة المرور عبر الجهاز أو إعادة تشغيل غير متوقعة للجهاز. إذا لم يتم إعادة تشغيل الجهاز تلقائياً، فسيكون مطلوباً إجراء إعادة تشغيل يدوية للجهاز لاستعادة الحالة الطبيعية.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

27/10/2022

إفشاء

01/11/2023

الاعتدال

تمت الموافقة

إدخال

VDB-244244

EPSS

0.00774

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!