Vulnerabilidad en Cisco Firepower Threat Defense (FTD) (CVE-2023-20177)

Una vulnerabilidad en la implementación de la política de archivos SSL del software Cisco Firepower Threat Defense (FTD) que ocurre cuando la conexión SSL/TLS está configurada con una categoría de URL y el motor de detección Snort 3 podría permitir que un atacante remoto no autenticado provoque la detección de Snort 3. el motor se reinicie inesperadamente. Esta vulnerabilidad existe porque se produce un error lógico cuando un motor de detección Snort 3 inspecciona una conexión SSL/TLS que tiene una categoría de URL configurada en la política de archivos SSL o una categoría de URL configurada en una política de control de acceso con el descubrimiento de identidad del servidor TLS habilitado. Bajo limitaciones específicas basadas en el tiempo, un atacante podría aprovechar esta vulnerabilidad enviando una conexión SSL/TLS manipulada a través de un dispositivo afectado. Un exploit exitoso podría permitir al atacante activar una recarga inesperada del motor de detección de Snort 3, lo que resultaría en una condición de omisión o Denegación de Servicio (DoS), según la configuración del dispositivo. El motor de detección de Snort 3 se reiniciará automáticamente. No se requiere intervención manual.