CVE-2024-20339

{"id": "CVE-2024-20339", "cveTags": [], "metrics": {"cvssMetricV31": [{"type": "Secondary", "source": "psirt@cisco.com", "cvssData": {"scope": "CHANGED", "version": "3.1", "baseScore": 8.6, "attackVector": "NETWORK", "baseSeverity": "HIGH", "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H", "integrityImpact": "NONE", "userInteraction": "NONE", "attackComplexity": "LOW", "availabilityImpact": "HIGH", "privilegesRequired": "NONE", "confidentialityImpact": "NONE"}, "impactScore": 4.0, "exploitabilityScore": 3.9}, {"type": "Primary", "source": "nvd@nist.gov", "cvssData": {"scope": "UNCHANGED", "version": "3.1", "baseScore": 7.5, "attackVector": "NETWORK", "baseSeverity": "HIGH", "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", "integrityImpact": "NONE", "userInteraction": "NONE", "attackComplexity": "LOW", "availabilityImpact": "HIGH", "privilegesRequired": "NONE", "confidentialityImpact": "NONE"}, "impactScore": 3.6, "exploitabilityScore": 3.9}]}, "published": "2024-10-23T17:15:18.097", "references": [{"url": "https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xss-M446vbEO", "tags": ["Broken Link"], "source": "psirt@cisco.com"}, {"url": "https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-tls-dos-QXYE5Ufy", "tags": ["Vendor Advisory"], "source": "psirt@cisco.com"}, {"url": "https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-75300", "tags": ["Vendor Advisory"], "source": "psirt@cisco.com"}], "vulnStatus": "Analyzed", "weaknesses": [{"type": "Secondary", "source": "psirt@cisco.com", "description": [{"lang": "en", "value": "CWE-476"}]}], "descriptions": [{"lang": "en", "value": "A vulnerability in the TLS processing feature of Cisco Firepower Threat Defense (FTD) Software for Cisco Firepower 2100 Series could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device.\r\n\r\nThis vulnerability is due to an issue that occurs when TLS traffic is processed. An attacker could exploit this vulnerability by sending certain TLS traffic over IPv4 through an affected device. A successful exploit could allow the attacker to cause the device to reload, resulting in a DoS condition and impacting traffic to and through the affected device."}, {"lang": "es", "value": "Una vulnerabilidad en la funci\u00f3n de procesamiento de TLS del software Cisco Firepower Threat Defense (FTD) para la serie Cisco Firepower 2100 podr\u00eda permitir que un atacante remoto no autenticado provoque una condici\u00f3n de denegaci\u00f3n de servicio (DoS) en un dispositivo afectado. Esta vulnerabilidad se debe a un problema que ocurre cuando se procesa el tr\u00e1fico TLS. Un atacante podr\u00eda aprovechar esta vulnerabilidad enviando cierto tr\u00e1fico TLS a trav\u00e9s de IPv4 a trav\u00e9s de un dispositivo afectado. Una explotaci\u00f3n exitosa podr\u00eda permitir que el atacante haga que el dispositivo se recargue, lo que genera una condici\u00f3n de DoS y afecta el tr\u00e1fico hacia y a trav\u00e9s del dispositivo afectado."}], "lastModified": "2025-08-08T16:10:03.060", "configurations": [{"nodes": [{"negate": false, "cpeMatch": [{"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "02DB8AC0-A41E-41E8-BCBC-459C83347116"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "FE3322F3-8FC7-4D6B-88DE-FAC3312EB3F0"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "608E3A14-3D44-429C-92DA-61FEF12D10BF"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "96DBD354-2BFB-4A66-8778-41FACC96F74F"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.4:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "01FF9607-149F-43BE-9957-5F5C38CE49BE"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.5:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "B90D7BDE-3677-4F62-A68F-866E57471C23"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.6:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "0CD18A1F-26E4-445C-A10E-32873795FA99"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.7:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "2C64555C-AFFA-40A6-BD05-6D670972527A"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.8:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A900C9D8-F325-4781-B3AB-3137CBC3D8EC"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.9:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "EB03B75F-F539-4A3D-97EC-0DCDD21CA089"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.10:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "BF4079F5-6807-405F-8582-13284BE36FEF"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.11:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "5A48D1F8-305F-4292-8E7A-959231BD5ECD"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.12:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D1CD01BD-6393-4EB7-A954-B5E4FC00AAB0"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.13:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "F5BDF296-CB64-445B-92A9-BE629009D271"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.14:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "29F999C7-AB88-4F43-8E8E-FBE11BC2DF6C"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.15:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A316A657-16D8-4DC1-9EA2-6C79061F13F5"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.16:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "1AC1077E-9BD3-42A3-8919-6EFC2CE8E086"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.17:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "1A623887-B250-43EE-A106-57B810B5B930"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.2.3.18:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A4D26852-B895-4C72-BFC8-AE29BCCF9E7E"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "8BDAB447-1F2C-4983-89B2-E723A82BCD71"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "1A0AB352-A4ED-4DF0-B749-84078DA48FA4"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "CF3B749B-2EFB-4734-B775-180A6E8627FB"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "54006F46-95F3-4785-9660-C1DF21789783"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.4:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "C61B2F7C-195B-4DBF-8C3C-0F269E56CEC0"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.5:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "C35A81B4-FC1D-4E28-8235-7DAD7F1B1C43"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.6:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "C62E1E33-480B-44C7-8155-EF725ACE7A5F"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.7:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "01831166-3C2C-48CC-A8DE-EEE631349C4F"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.8:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "F5107E77-57C9-4C7B-A974-BAF6F01BCA12"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.9:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "1ED851EA-1BDF-4D88-83E8-53B14F7C1FF4"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.10:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "279C2F98-E719-413A-A284-5AE1B28171CA"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.11:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "CBA2A3A4-12A9-4280-980E-B6D932185AEE"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.12:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "5665319D-5532-4F03-8F12-4F98C5548023"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.13:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "5994E2A7-118C-4E08-AF03-4F2409E55AEF"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.14:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "6A7844A0-5EF6-4AD6-ACB8-E01D8579AC93"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.15:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "6CD8A9AC-3FD8-4B30-8785-B541ADC4EDEF"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.16:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "298441F6-BAB5-4116-BEAF-DEFB75A52CBA"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.4.0.17:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "63E08CFF-68F5-45E6-B6F3-D111D33C5E2A"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.6.0:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "ED2AFE0E-E86E-48B4-8F2E-EF270F362214"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.6.0.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7C90AE41-3D8C-4ACB-BD39-F727B8C21B15"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.6.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E67D82E2-C1B4-42C2-8E20-99AD23BCBD9A"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.6.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "204577E6-37DF-41FD-A102-0DA948399F3A"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.6.4:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E7FFD0D7-2B19-45FE-A808-4AAC64A4CA83"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.6.5:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "AE5ED905-D723-4FF6-ADFF-EE8717F3BE7F"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.6.5.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "2D072E33-BC63-4CE6-9C06-B3C70629DDA2"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.6.5.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "CBA5BA53-D8D1-4839-ACBA-E1F7CE718C75"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.6.7:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A8B737F7-587E-4682-A0D7-F66357BABB9C"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.6.7.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A45B6EAB-2372-4870-8E08-E8AE22ED7F3F"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.6.7.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "4654FC54-A6D3-4F5D-AF55-6D3687AFF41C"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.7.0:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "49DC76CE-4A98-478D-899C-9F7D2332D469"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.7.0.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "36E9FB92-5CA2-4046-8D0D-EC12B37540AA"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.7.0.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A37D3C0E-03A7-48E2-A04D-86288138E5DE"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:6.7.0.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "F642BF4F-B99D-4FEA-B3FE-6ED974C65124"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.0:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "DDE321FE-9034-4E0F-9A32-D41443A9D86A"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.0.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "09E779C6-2740-47A1-A6D5-E22C6DC7D1CE"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E794B83A-4A14-431C-B882-578CD70E412B"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.1.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "292E681D-D4C0-4D85-B84C-4C9328FCD12F"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "963A59C5-6EC0-4BAD-B547-EFA785707050"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.2.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "5F1551BB-37A4-4383-8AA8-DA25642B7353"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "88B6632C-4A35-4D10-B323-8C3266319114"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.4:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "638D2739-FAA7-4880-BC2F-BC632140E9DD"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.5:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "40098313-CC8A-49E6-8095-093881DA7107"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.6:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "C00C3A8F-34AE-443E-9B77-0532C9F11F1A"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.0.6.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "01F32FDA-54ED-4117-8FA7-D749140F628F"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.1.0:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "B07AA16A-6DE0-4226-8A44-CDA8E26830D3"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.1.0.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "8B7AC5D5-B171-4163-BFB3-02163DD8817B"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.1.0.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "173C2DA6-625C-465C-A080-E578539E30F7"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.0:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "F8288F62-8BEC-4318-8096-9D36817D1D80"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.0.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A617690D-92D7-4793-AEAC-15F31162D5F2"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "F9608894-B4A7-49A1-863A-D44E53D6CE69"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "3FDB77ED-AB5E-475F-A5F8-515B807E99A5"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "0BEE0323-AC5A-4570-9681-14CD9FB8FD46"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.4:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "F6773BC9-C84C-4249-B6C3-FD39BAAA0555"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.4.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A4DFC6F7-2BA1-4F32-AD55-8BF0888FDB92"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.5:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "291705AE-7BAE-4305-BECA-204821BF467A"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.5.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "FC683581-4B46-46A8-BBD8-CB01283641DF"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.2.5.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "CC2A816A-63D6-498B-B167-BE71F0019DB1"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.3.0:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "8AF82E95-C8D3-402B-BC97-29EA1771D5EA"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.3.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "0350CCE9-512A-4A77-8FAB-7A8F9B061170"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.3.1.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "3CC55E28-36AC-4D40-BB6D-A1B53503F5E4"}, {"criteria": "cpe:2.3:a:cisco:firepower_threat_defense_software:7.3.1.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "66F0A624-DDE8-490C-9DA4-762CD39764B2"}], "operator": "OR"}]}], "sourceIdentifier": "psirt@cisco.com"}