一、 漏洞 CVE-2020-3189 基础信息
漏洞标题
思科Firepower威胁防御软件VPN系统日志拒绝服务漏洞
来源:AIGC 神龙大模型
漏洞描述信息
思科Firepower威胁防御软件VPN系统日志拒绝服务漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Cisco Firepower Threat Defense Software VPN System Logging Denial of Service Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the VPN System Logging functionality for Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to cause a memory leak that can deplete system memory over time, which can cause unexpected system behaviors or device crashes. The vulnerability is due to the system memory not being properly freed for a VPN System Logging event generated when a VPN session is created or deleted. An attacker could exploit this vulnerability by repeatedly creating or deleting a VPN tunnel connection, which could leak a small amount of system memory for each logging event. A successful exploit could allow the attacker to cause system memory depletion, which can lead to a systemwide denial of service (DoS) condition. The attacker does not have any control of whether VPN System Logging is configured or not on the device, but it is enabled by default.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
未加控制的资源消耗(资源穷尽)
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Firepower Threat Defense 资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Firepower Threat Defense(FTD)是美国思科(Cisco)公司的一套提供下一代防火墙服务的统一软件。 Cisco FTD Software中的VPN System Logging功能存在资源管理错误漏洞,该漏洞源于在VPN会话创建或删除时程序没有为所生成的VPN System Logging事件正确地释放内存。远程攻击者可通过不断创建或删除VPN隧道连接利用该漏洞造成系统内存耗尽,导致拒绝服务。以下产品及版本受到影响:Cisco FTD Software 6.2.3.1
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-3189 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-3189 的情报信息