PT-2024-9127 · Cisco · Cisco Firepower Services+2
Publicado
2024-10-23
·
Atualizado
2025-08-11
·
CVE-2024-20351
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)
Cisco FirePOWER Services (versões afetadas não especificadas)
Descrição:
Uma vulnerabilidade na função de tratamento de tráfego TCP/IP do Snort Detection Engine pode permitir que um invasor remoto não autenticado provoque a interrupção do tráfego de rede legítimo, resultando em uma condição de negação de serviço (DoS). Isso se deve ao tratamento inadequado do tráfego de rede TCP/IP. Um invasor poderia explorar isso enviando uma grande quantidade de tráfego de rede TCP/IP através do dispositivo afetado, fazendo com que o dispositivo descarte o tráfego de rede e resultando em uma condição de DoS. O dispositivo afetado deve ser reiniciado para resolver a condição de DoS.
Recomendações:
Para o software Cisco Firepower Threat Defense (FTD), no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Para o Cisco FirePOWER Services, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Firepower Services
Cisco Ftd
Snort Detection Engine