CVE-2024-20330

Nome do software vulnerável e versões afetadas:

Software Cisco Firepower Threat Defense (FTD) para dispositivos da série Cisco Firepower 2100 (versões afetadas não especificadas)

Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas)

Descrição:

O problema está relacionado ao gerenciamento inadequado da memória no mecanismo de detecção Snort TCP e UDP, o que pode causar corrupção de memória ao processar pacotes específicos. Um invasor poderia explorar essa vulnerabilidade enviando pacotes maliciosos, levando potencialmente a uma condição de negação de serviço (DoS), na qual o mecanismo de detecção Snort reinicia repetidamente. Essa condição afeta apenas o tráfego examinado pelo mecanismo de detecção Snort, e o dispositivo permanece gerenciável pela rede. A corrupção de memória não pode ser corrigida até que o dispositivo seja reiniciado manualmente, fazendo com que o mecanismo de detecção do Snort trave repetidamente e descarte o tráfego.

Recomendações:

Para o software Cisco Firepower Threat Defense (FTD): No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Para o Cisco Adaptive Security Appliance (ASA): No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.