CVE-2022-20757 in Firepower Threat Defensethông tin

Tóm tắt

Bởi VulDB • 16/06/2026

Một lỗ hổng trong hàm xử lý kết nối của phần mềm Cisco Firepower Threat Defense (FTD) có thể cho phép một kẻ tấn công từ xa chưa được xác thực gây ra tình trạng mất khả năng phục vụ (DoS) trên thiết bị bị ảnh hưởng. Lỗ hổng này tồn tại do việc xử lý lưu lượng không đúng cách khi các giới hạn của nền tảng bị đạt tới. Kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi một tốc độ cao của lưu lượng UDP qua thiết bị bị ảnh hưởng. Việc khai thác thành công cho phép kẻ tấn công làm rơi tất cả các kết nối mới, đến từ bên ngoài, dẫn đến tình trạng DoS.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Cisco Systems, Inc.

Đặt trước

02/11/2021

Tiết lộ

03/05/2022

Kiểm duyệt

được chấp nhận

EPSS

0.01166

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!