阿里云漏洞库

漏洞描述

Cisco Firepower Threat Defense（FTD）等都是美国思科（Cisco）公司的产品。Cisco Firepower Threat Defense是一套提供下一代防火墙服务的统一软件。Cisco Cyber Vision Center Software是一套工业控制系统（ICS）监控解决方案。Cisco Meraki MX Series Security Appliances是Meraki MX 系列的安全路由器。

多个Cisco产品的Snort检测引擎存在安全漏洞，该漏洞源于其Server Message Block Version 2（SMB2）processor处理SMB2流量时对系统资源的管理不当允许未经身份验证的远程攻击者绕过配置的策略，或在受影响的设备上造成拒绝服务。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cisco	cyber_vision	3.0.0	-
	运行在以下环境
	应用	cisco	cyber_vision	3.0.1	-
	运行在以下环境
	应用	cisco	cyber_vision	3.0.2	-
	运行在以下环境
	应用	cisco	cyber_vision	3.0.3	-
	运行在以下环境
	应用	cisco	cyber_vision	3.0.5	-
	运行在以下环境
	应用	cisco	cyber_vision	3.0.6	-
	运行在以下环境
	应用	cisco	cyber_vision	3.1.0	-
	运行在以下环境
	应用	cisco	cyber_vision	3.1.1	-
	运行在以下环境
	应用	cisco	cyber_vision	3.1.2	-
	运行在以下环境
	应用	cisco	cyber_vision	3.2.0	-
	运行在以下环境
	应用	cisco	cyber_vision	3.2.1	-
	运行在以下环境
	应用	cisco	cyber_vision	3.2.2	-
	运行在以下环境
	应用	cisco	cyber_vision	3.2.3	-
	运行在以下环境
	应用	cisco	cyber_vision	3.2.4	-
	运行在以下环境
	应用	cisco	cyber_vision	4.0.0	-
	运行在以下环境
	应用	cisco	cyber_vision	4.0.1	-
	运行在以下环境
	应用	cisco	cyber_vision	4.0.2	-
	运行在以下环境
	应用	cisco	cyber_vision	4.0.3	-
	运行在以下环境
	应用	cisco	cyber_vision	4.1.0	-
	运行在以下环境
	应用	cisco	cyber_vision	4.1.1	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.0.0	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.0.0.1	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.0.1	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.0.1.1	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

已更改
用户交互

无
可用性

低
保密性

无
完整性

无

CWE-ID	漏洞类型
NVD-CWE-Other

Cisco 多款产品拒绝服务漏洞(CVE-2022-20943)

漏洞描述

解决建议

参考链接

受影响软件情况