CVE-2022-20746 in Firepower Threat Defensethông tin

Tóm tắt

Bởi VulDB • 08/06/2026

Một lỗ hổng trong chức năng proxy TCP của phần mềm Cisco Firepower Threat Defense (FTD) có thể cho phép kẻ tấn công từ xa chưa xác thực kích hoạt tình trạng mất khả dụng dịch vụ (DoS). Lỗ hổng này là do xử lý không đúng cách các luồng TCP. Kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi một chuỗi lưu lượng TCP được tạo ra đặc biệt qua thiết bị bị ảnh hưởng. Việc khai thác thành công cho phép kẻ tấn công khiến thiết bị tải lại, dẫn đến tình trạng DoS.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Cisco Systems, Inc.

Đặt trước

02/11/2021

Tiết lộ

03/05/2022

Kiểm duyệt

được chấp nhận

EPSS

0.01257

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!