CVE-2020-3533

Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)

O problema está relacionado à falta de proteções suficientes no gerenciamento de memória sob cargas pesadas de polling SNMP no processador de pacotes de entrada do Protocolo Simples de Gerenciamento de Rede (SNMP). Um invasor poderia explorar essa vulnerabilidade enviando uma alta taxa de solicitações SNMP ao daemon SNMP por meio da interface de gerenciamento, fazendo com que o processo do daemon SNMP consumisse uma grande quantidade de memória do sistema ao longo do tempo. Isso poderia levar a uma reinicialização inesperada do dispositivo, resultando em uma condição de negação de serviço (DoS).

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.