CVE-2022-20746

Опубликовано: 03 мая 2022

Источник: nvd

CVSS3: 8.6

CVSS3: 7.5

CVSS2: 7.1

EPSS Низкий

Описание

A vulnerability in the TCP proxy functionality of Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to trigger a denial of service (DoS) condition. This vulnerability is due to improper handling of TCP flows. An attacker could exploit this vulnerability by sending a crafted stream of TCP traffic through an affected device. A successful exploit could allow the attacker to cause the device to reload, resulting in a DoS condition.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*

Версия до 6.4.0.15 (исключая)

cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*

Версия от 6.5.0 (включая) до 6.6.5.2 (исключая)

cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.2 (исключая)

cpe:2.3:a:cisco:firepower_threat_defense:7.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.00912

Низкий

8.6 High

CVSS3

7.5 High

CVSS3

7.1 High

CVSS2

Дефекты

CWE-476

Связанные уязвимости

GHSA-75m2-92fc-x3mj

CVSS3: 7.5

github

почти 4 года назад

BDU:2022-03333

CVSS3: 8.6

fstec

больше 4 лет назад

Уязвимость функции TCP-прокси микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 75%

0.00912

Низкий

8.6 High

CVSS3

7.5 High

CVSS3

7.1 High

CVSS2

Дефекты

CWE-476