Vulnerabilidad en Cisco (CVE-2026-20052)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

04/03/2026

Última modificación:

05/03/2026

Descripción

Una vulnerabilidad en el manejo de la gestión de memoria para el Motor de Detección Snort 3 del software Cisco Secure Cortafuegos Defensa contra Amenazas (FTD) podría permitir a un atacante remoto no autenticado causar que el Motor de Detección Snort 3 se reinicie.<br /> <br /> Esta vulnerabilidad se debe a un error de lógica en la gestión de memoria cuando un dispositivo está realizando inspección de paquetes SSL de Snort 3. Un atacante podría explotar esta vulnerabilidad enviando paquetes SSL manipulados a través de una conexión establecida para ser analizados por el Motor de Detección Snort 3. Un exploit exitoso podría permitir al atacante causar una condición de denegación de servicio (DoS) cuando el Motor de Detección Snort 3 se reinicia inesperadamente.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.80 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

5.80

Gravedad 3.x

MEDIA

Referencias a soluciones, herramientas e información

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-snort3ssl-FBEKYXpH