CVE-2020-3577

Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)

Uma vulnerabilidade na rota de processamento de pacotes de entrada poderia permitir que um invasor não autenticado e adjacente causasse uma condição de negação de serviço (DoS) devido à validação insuficiente durante o processamento de quadros Ethernet. Um invasor poderia explorar isso enviando quadros Ethernet maliciosos através de um dispositivo afetado, potencialmente fazendo com que a partição /ngfw fique cheia, resultando na impossibilidade dos administradores fazerem login ou na falha do dispositivo em inicializar corretamente, ou causando uma falha no processo que levaria à reinicialização do dispositivo.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.