安全研究
安全漏洞
Cisco双重释放漏洞(CVE-2026-20026)
发布日期:2026-01-07
更新日期:2026-03-20
受影响系统:Cisco UTD SNORT IPS Engine Software
Cisco Secure Firewall Threat Defense Software
描述:
CVE(CAN) ID:
CVE-2026-20026
Cisco UTD SNORT IPS Engine Software和Cisco Secure Firewall Threat Defense Software都是美国思科(Cisco)公司的产品。Cisco UTD SNORT IPS Engine Software是一个入侵检测与防御引擎,Cisco Secure Firewall Threat Defense Software是一个防火墙操作系统
Cisco UTD SNORT IPS Engine Software和Cisco Secure Firewall Threat Defense Software存在双重释放漏洞,该漏洞源于处理DCE/RPC请求时的缓冲区处理逻辑错误,攻击者利用该漏洞导致缓冲区释放后重用读取,造成拒绝服务。
<**>
建议:
厂商补丁:
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort3-dcerpc-vulns-J9HNF4tH浏览次数:26
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
