PT-2021-7097 · Cisco · Cisco Ftd
Sanmith Prakash
·
Publicado
2021-11-02
·
Atualizado
2023-01-24
·
CVE-2022-20751
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)
Descrição
O problema está relacionado ao gerenciamento insuficiente de memória para determinados eventos do Snort na integração do mecanismo de detecção do Snort, o que poderia permitir que um invasor remoto não autenticado causasse um consumo ilimitado de memória. Isso poderia levar a uma condição de negação de serviço (DoS) em um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade enviando uma série de pacotes IP maliciosos que gerariam eventos específicos do Snort. Um ataque prolongado poderia causar uma condição de falta de memória, interrompendo todo o tráfego que passa pelo dispositivo e, potencialmente, fazendo com que ele seja reiniciado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ftd