CVE-2020-3571

Software Cisco Firepower Threat Defense (FTD) para dispositivos Cisco Firepower 4110 (versões afetadas não especificadas)

O problema está relacionado à validação incompleta de entradas ao receber pacotes ICMP, o que poderia permitir que um invasor remoto não autenticado causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade enviando um grande número de pacotes ICMP ou ICMPv6 manipulados para um dispositivo afetado, potencialmente causando uma condição de esgotamento de memória que pode resultar em uma reinicialização inesperada. Não é necessária nenhuma intervenção manual para recuperar o dispositivo após a reinicialização.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.