检测

多款思科产品 Snort 3 多重 DoS(cisco-sa-snort3-multi-dos-XFWkWSwz)

medium Nessus 插件 ID 311446

语言:

简介

远程设备缺少供应商提供的安全补丁。

描述

根据其自报版本,思科安全防火墙威胁防御(FTD)软件受到多重漏洞影响。

 - 多个思科产品受Snort 3检测引擎中的漏洞影响,可能导致未经认证的远程攻击者导致Snort 3检测引擎意外重启,从而导致拒绝服务(DoS)状态。(CVE-2026-20005, CVE-2026-20065, CVE-2026-20066, , CVE-2026-20067) CVE-2026-20068

请参阅随附的 Cisco BID 和 Cisco 安全公告,了解更多信息。

解决方案

升级到Cisco错误ID中提到的相关固定版本CSCwn49805、CSCwn65473、CSCwp99280、CSCwq01529、CSCwq01530、CSCwq23374

另见

http://www.nessus.org/u?ddcc63cc

http://www.nessus.org/u?73afe95c

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn49805

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn65473

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwp99280

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwq01529

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwq01530

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwq23374

插件详情

严重性: Medium

ID: 311446

文件名: cisco-sa-snort3-multi-dos-XFWkWSwz-ftd.nasl

版本: 1.1

类型: Combined

系列: CISCO

发布时间: 2026/5/1

最近更新时间: 2026/5/1

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 1.6

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 分数来源: CVE-2026-20068

CVSS v3

风险因素: Medium

基本分数: 5.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L

漏洞信息

CPE: cpe:/o:cisco:firepower_threat_defense

必需的 KB 项: installed_sw/Cisco Firepower Threat Defense

补丁发布日期: 2026/3/4

漏洞发布日期: 2026/3/4

参考资料信息

CVE: CVE-2026-20005, CVE-2026-20065, CVE-2026-20066, CVE-2026-20067, CVE-2026-20068