CVE-2017-3885 in Firepower System Softwareinfo

Zusammenfassung

von VulDB • 07.06.2026

Eine Schwachstelle in der Reassembly-Komponente der Erkennungs-Engine für Secure Sockets Layer (SSL)-Pakete in der Cisco Firepower System Software könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, einen Denial-of-Service (DoS)-Zustand auszulösen, da der Snort-Prozess ein hohes Maß an CPU-Ressourcen verbraucht. Betroffene Produkte: Diese Schwachstelle betrifft die Cisco Firepower System Software in den Software-Versionen 6.0.0, 6.1.0, 6.2.0 oder 6.2.1, wenn das Gerät mit einer SSL-Richtlinie konfiguriert ist, die mindestens eine Regel zur Dekodierung von Traffic enthält. Weitere Informationen: CSCvc58563. Bekannte betroffene Versionen: 6.0.0 6.1.0 6.2.0 6.2.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

21.12.2016

Veröffentlichung

07.04.2017

Moderieren

akzeptiert

Eintrag

VDB-99428

CPE

bereit

EPSS

0.00453

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider, Police, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-3885
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-3885
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-3885/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!