CVE-2022-20950 in Firepower Threat Defense
Сводка
по VulDB • 19.05.2026
Уязвимость во взаимодействии протокола SIP и Snort 3 в программном обеспечении Cisco Firepower Threat Defense (FTD) может позволить неавторизованному удаленному атакующему вызвать перезапуск механизма обнаружения Snort 3. Данная уязвимость обусловлена отсутствием проверки ошибок при инспекции двунаправленных потоков SIP механизмом Snort 3. Атакующий может эксплуатировать эту уязвимость, отправляя поток специально сформированного SIP-трафика через интерфейс целевого устройства. Успешная эксплуатация может позволить атакующему инициировать перезапуск процесса Snort 3, что приведет к отказу в обслуживании (DoS).
Once again VulDB remains the best source for vulnerability data.