漏洞ID: cisco-sa-FTD-snort3-DOS-Aq38LvN CVSS Score: Base 8.6 严重性: High CVE ID: CVE-2022-20767 CWE ID: CWE-399 发布时间: 2022-04-27 16:00 GMT 版本: Final 工作区: No workarounds available Cisco Bug ID: CSCwa21016 摘要: 由于Cisco Firepower Threat Defense (FTD)软件中的Snort规则评估功能错误处理DNS信誉执行规则,可能导致未授权远程攻击者通过发送crafted UDP数据包强制受影响的设备发生UDP连接积压,成功利用可能导致流量丟失,导致服务拒绝(DoS)条件。 受影响的产品: - 只影响运行Snort 3的Cisco FTD设备。 - 不影响以下产品:ASA软件、FMC软件、运行Snort 2的FTD软件、Meraki MX系列软件、开源Snort 2项目、开源Snort 3项目。 修复软件: Cisco已经发布了包含此咨询中描述漏洞修复的免费软件更新。 利用和公开公告: Cisco PSIRT不知道有任何关于此咨询中描述的漏洞的公开公告或恶意使用。 来源: 该漏洞是在Cisco TAC支持案例的解决过程中发现的。 URL: 链接 修订历史: - 版本1.0:初始公开发布。