阿里云漏洞库

漏洞描述

思科Firepower Threat Defense (FTD)软件中的Server Message Block (SMB)协议预处理器与Snort 3检测引擎之间的交互漏洞可能允许未经身份验证的远程攻击者绕过配置的策略或导致受影响设备的拒绝服务 (DoS) 状况。当Snort 3检测引擎处理SMB流量时，这一漏洞是由于错误的错误检查引起的。攻击者可以通过向受影响的设备发送经过精心制作的SMB数据包流来利用此漏洞。成功利用此漏洞可能导致Snort进程重新加载，从而导致DoS状况的发生。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.1.0	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.1.0.1	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.1.0.2	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.1.0.3	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.2.0	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.2.0.1	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.2.1	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.2.2	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.2.3	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.3.0	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.3.1	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	7.3.1.1	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

已更改
用户交互

无
可用性

低
保密性

无
完整性

无

CWE-ID	漏洞类型
NVD-CWE-noinfo

Cisco Firepower Threat Defense 安全漏洞(CVE-2023-20270)

漏洞描述

解决建议

参考链接

受影响软件情况