一、 漏洞 CVE-2024-20407 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Cisco Firepower Threat Defense (FTD) 软件中,TCP Intercept功能与Snort 3检测引擎之间的交互存在一个漏洞,该漏洞可能允许未经身份验证的远程攻击者绕过受影响系统上的配置策略。配置为Snort 2的设备不受此漏洞影响。
此漏洞是由于处理胚胎(半开)TCP连接时存在逻辑错误所导致。攻击者可以通过向受影响设备发送精心构造的流量模式来利用此漏洞。成功利用此漏洞可能导致未预期的流量进入受受影响设备保护的网络。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
授权机制不正确
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the interaction between the TCP Intercept feature and the Snort 3 detection engine on Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to bypass configured policies on an affected system. Devices that are configured with Snort 2 are not affected by this vulnerability.
This vulnerability is due to a logic error when handling embryonic (half-open) TCP connections. An attacker could exploit this vulnerability by sending a crafted traffic pattern through an affected device. A successful exploit could allow unintended traffic to enter the network protected by the affected device.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
资源管理错误
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Firepower Threat Defense 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Firepower Threat Defense(FTD)是美国思科(Cisco)公司的一套提供下一代防火墙服务的统一软件。 Cisco Firepower Threat Defense存在安全漏洞,该漏洞源于处理初始(半开)TCP连接时出现逻辑错误。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-20407 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-20407 的情报信息
-
标题: Cisco Firepower Threat Defense Software TCP Snort 3 Detection Engine Bypass Vulnerability -- 🔗来源链接
标签:
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2024-20407