PT-2020-2167 · Cisco · Cisco Ftd
Publicado
2020-05-06
·
Atualizado
2020-05-12
·
CVE-2020-3255
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na funcionalidade de processamento de pacotes poderia permitir que um invasor remoto não autenticado causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. O problema se deve a um gerenciamento ineficiente da memória. Um invasor poderia explorar isso enviando um alto volume de tráfego IPv4 ou IPv6 através de um dispositivo afetado, o que precisaria corresponder a uma ação de bloqueio configurada em uma política de controle de acesso. Isso poderia causar uma condição de esgotamento de memória, resultando em um DoS para o tráfego que transita pelo dispositivo e desempenho lento da interface de gerenciamento. Assim que o fluxo de tráfego for interrompido, o desempenho deve retornar aos estados anteriores.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ftd