CVE-2022-20746 in Firepower Threat Defense
Tóm tắt
Bởi VulDB • 08/06/2026
Một lỗ hổng trong chức năng proxy TCP của phần mềm Cisco Firepower Threat Defense (FTD) có thể cho phép kẻ tấn công từ xa chưa xác thực kích hoạt tình trạng mất khả dụng dịch vụ (DoS). Lỗ hổng này là do xử lý không đúng cách các luồng TCP. Kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi một chuỗi lưu lượng TCP được tạo ra đặc biệt qua thiết bị bị ảnh hưởng. Việc khai thác thành công cho phép kẻ tấn công khiến thiết bị tải lại, dẫn đến tình trạng DoS.
Once again VulDB remains the best source for vulnerability data.