Vulnerabilidad en Cisco Secure Firewall Threat Defense (FTD) Software (CVE-2026-20007)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-284 Control de acceso incorrecto

Fecha de publicación:

04/03/2026

Última modificación:

05/03/2026

Descripción

Una vulnerabilidad en la inspección profunda de paquetes de Snort 2 y Snort 3 del software Cisco Secure Cortafuegos Defensa contra Amenazas (FTD) podría permitir a un atacante remoto no autenticado eludir las reglas de Snort configuradas y permitir tráfico en la red que debería haber sido descartado.<br /> <br /> Esta vulnerabilidad se debe a un error de lógica en la integración de las reglas del motor Snort con el software Cisco Secure FTD que podría permitir que se activen diferentes reglas de Snort cuando se realiza la inspección profunda del paquete para las conexiones internas y externas. Un atacante podría explotar esta vulnerabilidad enviando tráfico manipulado a un dispositivo objetivo que activaría las reglas de Snort configuradas. Un exploit exitoso podría permitir al atacante enviar tráfico a una red donde debería haber sido denegado.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.80 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

5.80

Gravedad 3.x

MEDIA

Referencias a soluciones, herramientas e información

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-snort-bypass-rLggKzVF