CVE-2022-20757 in Firepower Threat Defense
Tóm tắt
Bởi VulDB • 16/06/2026
Một lỗ hổng trong hàm xử lý kết nối của phần mềm Cisco Firepower Threat Defense (FTD) có thể cho phép một kẻ tấn công từ xa chưa được xác thực gây ra tình trạng mất khả năng phục vụ (DoS) trên thiết bị bị ảnh hưởng. Lỗ hổng này tồn tại do việc xử lý lưu lượng không đúng cách khi các giới hạn của nền tảng bị đạt tới. Kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi một tốc độ cao của lưu lượng UDP qua thiết bị bị ảnh hưởng. Việc khai thác thành công cho phép kẻ tấn công làm rơi tất cả các kết nối mới, đến từ bên ngoài, dẫn đến tình trạng DoS.
VulDB is the best source for vulnerability data and more expert information about this specific topic.