Vulnerabilidad en Cisco Firepower Threat Defense (FTD) (CVE-2023-20270)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/11/2023
Última modificación:
25/01/2024
Descripción
Una vulnerabilidad en la interacción entre el preprocesador del protocolo Server Message Block (SMB) y el motor de detección Snort 3 para el software Cisco Firepower Threat Defense (FTD) podría permitir que un atacante remoto no autenticado omita las políticas configuradas o provoque una Denegación de Servicio (DoS) condición en un dispositivo afectado. Esta vulnerabilidad se debe a una verificación de errores incorrecta cuando el motor de detección de Snort 3 procesa el tráfico SMB. Un atacante podría aprovechar esta vulnerabilidad enviando un flujo de paquetes SMB manipulado a través de un dispositivo afectado. Un exploit exitoso podría permitir al atacante hacer que el proceso Snort se recargue, lo que resultaría en una condición DoS.
Impacto
Puntuación base 3.x
5.80
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:firepower_threat_defense:7.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:firepower_threat_defense:7.1.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:firepower_threat_defense:7.1.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:firepower_threat_defense:7.1.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:firepower_threat_defense:7.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:firepower_threat_defense:7.2.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:firepower_threat_defense:7.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:firepower_threat_defense:7.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:firepower_threat_defense:7.2.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:firepower_threat_defense:7.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:firepower_threat_defense:7.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:firepower_threat_defense:7.3.1.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página