Vulnerabilidad en Cisco (CVE-2026-20053)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-122 Desbordamiento de búfer basado en memoria dinámica (Heap)

Fecha de publicación:

04/03/2026

Última modificación:

05/03/2026

Descripción

Múltiples productos Cisco están afectados por una vulnerabilidad en la característica VBA de Snort 3 que podría permitir a un atacante remoto no autenticado provocar la caída del motor de detección de Snort 3.<br /> <br /> Esta vulnerabilidad se debe a una comprobación de rango incorrecta al descomprimir datos VBA, que son controlados por el usuario. Un atacante podría explotar esta vulnerabilidad enviando datos VBA manipulados al motor de detección de Snort 3 en el dispositivo objetivo. Un exploit exitoso podría permitir al atacante provocar un desbordamiento de datos en el heap, lo que podría causar una condición de DoS.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.80 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

5.80

Gravedad 3.x

MEDIA

Referencias a soluciones, herramientas e información

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-snort3-vbavuls-96UcVVed