CVE-2023-20244 in Firepower Threat Defense Softwareinformação

Sumário

de VulDB • 11/07/2026

Uma vulnerabilidade no processamento interno de pacotes do software Cisco Firepower Threat Defense (FTD) para os firewalls da série 2100 da Cisco Firepower pode permitir que um atacante remoto não autenticado cause uma condição de negação de serviço (DoS) em um dispositivo afetado. Essa vulnerabilidade ocorre devido ao tratamento inadequado de determinados pacotes quando são enviados ao mecanismo de inspeção. Um atacante poderia explorar essa vulnerabilidade enviando uma série de pacotes manipulados ad hoc para o dispositivo afetado. Uma exploração bem-sucedida permitiria que o atacante esgotasse todos os blocos de 9.472 bytes no dispositivo, resultando em perda de tráfego através do dispositivo ou em um recarregamento inesperado (reload) do mesmo. Se o dispositivo não for recarregar automaticamente, será necessário realizar manualmente um reload para recuperar esse estado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Cisco Systems, Inc.

Reservar

27/10/2022

Divulgação

01/11/2023

Moderação

aceite

Entrada

VDB-244244

CPE

pronto

EPSS

0.00774

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!