目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CVE-2020-3254— Cisco Firepower Threat Defense和Adaptive Security Appliances Software 资源管理错误漏洞

EPSS 1.92% · P77
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2020-3254 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Media Gateway Control Protocol Denial of Service Vulnerabilities
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple vulnerabilities in the Media Gateway Control Protocol (MGCP) inspection feature of Cisco Adaptive Security Appliance (ASA) Software and Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. The vulnerabilities are due to inefficient memory management. An attacker could exploit these vulnerabilities by sending crafted MGCP packets through an affected device. An exploit could allow the attacker to cause memory exhaustion resulting in a restart of an affected device, causing a DoS condition for traffic traversing the device.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
未加控制的资源消耗(资源穷尽)
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Cisco Firepower Threat Defense和Adaptive Security Appliances Software 资源管理错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Cisco Firepower Threat Defense(FTD)和Cisco Adaptive Security Appliances Software(ASA Software)都是美国思科(Cisco)公司的产品。Cisco Firepower Threat Defense是一套提供下一代防火墙服务的统一软件。Cisco Adaptive Security Appliances Software是一套防火墙和网络安全平台。该平台提供了对数据和网络资源的高度安全的访问等功能。 Cisco ASA
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
CiscoCisco Adaptive Security Appliance (ASA) Software n/a -

二、漏洞 CVE-2020-3254 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2020-3254 的情报信息

登录查看更多情报信息。

CVE-2020-3254 厂商安全公告 (1)

同批安全公告 · Cisco · 2020-05-06 · 共 35 条

CVE-2020-3298Cisco Firepower Threat Defense和Adaptive Security Appliances Software 缓冲区错误漏洞
CVE-2020-3196Cisco Firepower Threat Defense和Adaptive Security Appliances Software 资源管理错误漏洞
CVE-2020-3246Cisco Umbrella 注入漏洞
CVE-2020-3253Cisco Firepower Threat Defense 安全漏洞
CVE-2020-3255Cisco Firepower Threat Defense 资源管理错误漏洞
CVE-2020-3256Cisco Hosted Collaboration Mediation Fulfillment Software 代码问题漏洞
CVE-2020-3259Cisco Firepower Threat Defense和Adaptive Security Appliances Software 信息泄露漏洞
CVE-2020-3283Cisco Firepower Threat Defense 缓冲区错误漏洞
CVE-2020-3285Cisco Firepower Threat Defense 安全漏洞
CVE-2020-3195Cisco Firepower Threat Defense和Adaptive Security Appliances Software 资源管理错误漏洞
CVE-2020-3301Cisco Firepower User Agent Software 信任管理问题漏洞
CVE-2020-3302Cisco Firepower Management Center 输入验证错误漏洞
CVE-2020-3303Cisco Firepower Threat Defense和Adaptive Security Appliances Software 资源管理错误漏洞
CVE-2020-3305Cisco Firepower Threat Defense和Adaptive Security Appliances Software 资源管理错误漏洞
CVE-2020-3306Cisco Firepower Threat Defense和Adaptive Security Appliances Software 资源管理错误漏洞
CVE-2020-3307Cisco Firepower Management Center 输入验证错误漏洞
CVE-2020-3308Cisco Firepower Threat Defense 数据伪造问题漏洞
CVE-2020-3315多款Cisco产品安全漏洞
CVE-2020-3178Cisco Content Security Management Appliance 输入验证错误漏洞
CVE-2020-3179Cisco Firepower Threat Defense 资源管理错误漏洞

显示前 20 条,共 35 条。 查看全部 → →

IV. Related Vulnerabilities

Same product: Cisco Adaptive Security Appliance (ASA) Software
Same vendor: Cisco
Same weakness: CWE-400

V. Comments for CVE-2020-3254

暂无评论

发表评论