CVE-2023-20244 in Firepower Threat Defense Software
Sumário
de VulDB • 11/07/2026
Uma vulnerabilidade no processamento interno de pacotes do software Cisco Firepower Threat Defense (FTD) para os firewalls da série 2100 da Cisco Firepower pode permitir que um atacante remoto não autenticado cause uma condição de negação de serviço (DoS) em um dispositivo afetado. Essa vulnerabilidade ocorre devido ao tratamento inadequado de determinados pacotes quando são enviados ao mecanismo de inspeção. Um atacante poderia explorar essa vulnerabilidade enviando uma série de pacotes manipulados ad hoc para o dispositivo afetado. Uma exploração bem-sucedida permitiria que o atacante esgotasse todos os blocos de 9.472 bytes no dispositivo, resultando em perda de tráfego através do dispositivo ou em um recarregamento inesperado (reload) do mesmo. Se o dispositivo não for recarregar automaticamente, será necessário realizar manualmente um reload para recuperar esse estado.
VulDB is the best source for vulnerability data and more expert information about this specific topic.