PT-2021-7098 · Cisco · Cisco Ftd
Publicado
2021-11-02
·
Atualizado
2022-05-13
·
CVE-2022-20746
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do software Cisco Firepower Threat Defense (FTD) anteriores à 6.6.5.2
Versões do software Cisco Firepower Threat Defense (FTD) anteriores à 7.1.0.1
Descrição
Uma vulnerabilidade na funcionalidade de proxy TCP do software Cisco Firepower Threat Defense (FTD) pode permitir que um invasor remoto não autenticado provoque uma condição de negação de serviço (DoS). Essa vulnerabilidade se deve ao tratamento inadequado dos fluxos TCP. Um invasor poderia explorar essa vulnerabilidade enviando um fluxo de tráfego TCP especialmente criado através de um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor fizesse com que o dispositivo fosse reiniciado, resultando em uma condição de DoS.
Recomendações
Para o software Cisco Firepower Threat Defense (FTD) em versões anteriores à 6.6.5.2, atualize para a versão 6.6.5.2 ou posterior.
Para o software Cisco Firepower Threat Defense (FTD) em versões anteriores à 7.1.0.1, atualize para a versão 7.1.0.1 ou posterior.
Como solução alternativa temporária, considere restringir o acesso à funcionalidade de proxy TCP até que um patch esteja disponível.
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ftd