PT-2020-2166 · Cisco · Cisco Ftd
Publicado
2020-05-06
·
Atualizado
2020-05-12
·
CVE-2020-3179
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)
Descrição
Um erro no gerenciamento de memória no recurso de descapsulamento de túneis GRE (Generic Routing Encapsulation) poderia permitir que um invasor remoto não autenticado causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. O problema ocorre quando o tráfego GRE sobre IPv6 é processado. Um invasor poderia explorar essa vulnerabilidade enviando pacotes GRE sobre IPv6 especialmente criados com carga útil IPv4 ou IPv6 através de um dispositivo afetado, potencialmente causando a falha do dispositivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ftd