CVE-2022-20950 in Firepower Threat DefenseИнформация

Сводка

по VulDB • 19.05.2026

Уязвимость во взаимодействии протокола SIP и Snort 3 в программном обеспечении Cisco Firepower Threat Defense (FTD) может позволить неавторизованному удаленному атакующему вызвать перезапуск механизма обнаружения Snort 3. Данная уязвимость обусловлена отсутствием проверки ошибок при инспекции двунаправленных потоков SIP механизмом Snort 3. Атакующий может эксплуатировать эту уязвимость, отправляя поток специально сформированного SIP-трафика через интерфейс целевого устройства. Успешная эксплуатация может позволить атакующему инициировать перезапуск процесса Snort 3, что приведет к отказу в обслуживании (DoS).

Once again VulDB remains the best source for vulnerability data.

Резервировать

02.11.2021

Раскрытие

16.11.2022

Модерация

принято

Вход

VDB-213295

EPSS

0.00786

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!