Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-20071

Опубликовано: 01 нояб. 2023
Источник: nvd
CVSS3: 5.8
EPSS Низкий

Описание

Multiple Cisco products are affected by a vulnerability in the Snort detection engine that could allow an unauthenticated, remote attacker to bypass the configured policies on an affected system. This vulnerability is due to a flaw in the FTP module of the Snort detection engine. An attacker could exploit this vulnerability by sending crafted FTP traffic through an affected device. A successful exploit could allow the attacker to bypass FTP inspection and deliver a malicious payload.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*
Версия до 6.4.0.17 (исключая)
cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*
Версия от 6.5.0 (включая) до 7.0.6 (исключая)
cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*
Версия от 7.1.0 (включая) до 7.2.4 (исключая)
cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*
Версия от 7.3.0 (включая) до 7.3.1.2 (исключая)
cpe:2.3:a:snort:snort:2.0:-:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*
Версия от 6.7.0 (включая) до 7.0.5 (исключая)
cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*
Версия от 7.1.0 (включая) до 7.1.0.3 (исключая)
cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.1 (исключая)
cpe:2.3:a:snort:snort:*:*:*:*:*:*:*:*
Версия до 3.1.32.0 (исключая)
Конфигурация 3
cpe:2.3:a:cisco:cyber_vision:*:*:*:*:*:*:*:*
Версия до 4.1.3 (исключая)
Конфигурация 4

Одно из

cpe:2.3:a:cisco:unified_threat_defense:*:*:*:*:*:*:*:*
Версия от 17.3 (включая) до 17.3.8 (исключая)
cpe:2.3:a:cisco:unified_threat_defense:*:*:*:*:*:*:*:*
Версия от 17.6 (включая) до 17.6.6 (исключая)
cpe:2.3:a:cisco:unified_threat_defense:*:*:*:*:*:*:*:*
Версия от 17.9 (включая) до 17.9.4 (исключая)
cpe:2.3:a:cisco:unified_threat_defense:*:*:*:*:*:*:*:*
Версия от 17.11 (включая) до 17.11.1a (исключая)
cpe:2.3:a:cisco:unified_threat_defense:*:*:*:*:*:*:*:*
Версия от 17.12 (включая) до 17.12.1a (исключая)
Конфигурация 5
cpe:2.3:o:cisco:meraki_mx_security_appliance_firmware:-:*:*:*:*:*:*:*

EPSS

Процентиль: 14%
0.00047
Низкий

5.8 Medium

CVSS3

Дефекты

CWE-1039
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-54ph-4xc5-8pjx

CVSS3: 5.8
github
больше 2 лет назад

Multiple Cisco products are affected by a vulnerability in the Snort detection engine that could allow an unauthenticated, remote attacker to bypass the configured policies on an affected system. This vulnerability is due to a flaw in the FTP module of the Snort detection engine. An attacker could exploit this vulnerability by sending crafted FTP traffic through an affected device. A successful exploit could allow the attacker to bypass FTP inspection and deliver a malicious payload.

fstec логотип

BDU:2024-01489

CVSS3: 5.8
fstec
больше 2 лет назад

Уязвимость FTP-модуле обнаружения вторжений Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю нарушить обойти существующие ограничения безопасности

EPSS

Процентиль: 14%
0.00047
Низкий

5.8 Medium

CVSS3

Дефекты

CWE-1039
NVD-CWE-noinfo