anonhaven

CVE-2026-20050

MEDIUM CVSS 3.1: 6,8 EPSS 0.05%
Обновлено 16 апреля 2026
Cisco
Параметр Значение
CVSS 6,8 (MEDIUM)
Уязвимые версии 7.1.0 — 7.7.11
Устранено в версии 7.2.11
Тип уязвимости CWE-404 (Некорректное освобождение ресурсов)
Поставщик Cisco
Публичный эксплойт Нет

Уязвимость в функции исключения «Не расшифровывать» функции расшифровки SSL программного обеспечения Cisco Secure Firewall Threat Defense (FTD) может позволить неаутентифицированному удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость связана с неправильным управлением памятью во время проверки зашифрованного трафика TLS 1.2. Злоумышленник может воспользоваться этой уязвимостью, отправив зашифрованный трафик TLS 1.2 через уязвимое устройство.

Успешный эксплойт может позволить злоумышленнику перезагрузить уязвимое устройство. Примечание. Эта уязвимость затрагивает только трафик, зашифрованный с помощью TLS 1.2.

Другие версии TLS не затрагиваются.

Показать оригинальное описание (EN)

A vulnerability in the Do Not Decrypt exclusion feature of the SSL decryption feature of Cisco Secure Firewall Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. This vulnerability is due to improper memory management during the inspection of TLS 1.2 encrypted traffic. An attacker could exploit this vulnerability by sending crafted TLS 1.2 encrypted traffic through an affected device. A successful exploit could allow the attacker to cause a reload of an affected device. Note: This vulnerability only affects traffic that is encrypted by TLS 1.2. Other versions of TLS are not affected.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-404 Improper Resource Shutdown or Release (Некорректное освобождение ресурсов)

Уязвимые продукты 4

Конфигурация От (включительно) До (исключительно)
Cisco Firepower_Threat_Defense_Software
cpe:2.3:a:cisco:firepower_threat_defense_software:*:*:*:*:*:*:*:*
 7.1.0 7.2.11
Cisco Firepower_Threat_Defense_Software
cpe:2.3:a:cisco:firepower_threat_defense_software:*:*:*:*:*:*:*:*
 7.3.0 7.4.4
Cisco Firepower_Threat_Defense_Software
cpe:2.3:a:cisco:firepower_threat_defense_software:*:*:*:*:*:*:*:*
 7.6.0 7.6.4
Cisco Firepower_Threat_Defense_Software
cpe:2.3:a:cisco:firepower_threat_defense_software:*:*:*:*:*:*:*:*
 7.7.0 7.7.11

Ссылки 1

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/c…
psirt@cisco.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-20021

Cisco

4,3

CVE-2026-20131

Cisco

10,0

CVE-2026-20106

Cisco

5,3

CVE-2026-20105

Cisco

7,7

CVE-2026-20103

Cisco

8,6