CVE-2022-20748 in Firepower Threat Defensethông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Một lỗ hổng trong quy trình phân tích mã độc cục bộ của Cisco Firepower Threat Defense (FTD) Software có thể cho phép kẻ tấn công từ xa chưa xác thực gây ra tình trạng mất khả năng phục hồi dịch vụ (DoS) trên thiết bị bị ảnh hưởng. Lỗ hổng này tồn tại do xử lý lỗi không đầy đủ trong quy trình phân tích mã độc cục bộ của một thiết bị bị ảnh hưởng. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi một tệp được tạo ra đặc biệt thông qua thiết bị. Việc khai thác thành công cho phép kẻ tấn công gây ra sự cố (crash) cho quy trình phân tích mã độc cục bộ, dẫn đến tình trạng DoS. Lưu ý: Có thể cần can thiệp thủ công để khôi phục hệ thống sau sự cố này. Các hoạt động tra cứu mã độc trên đám mây và phân tích động sẽ không bị ảnh hưởng.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!