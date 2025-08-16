Уязвимость получила идентификатор CVE-2025−20 217 и высокий рейтинг опасности — 8,6 из 10. Она позволяет удалённым злоумышленникам без авторизации отправлять специально подготовленные пакеты данных. В результате система зацикливается при проверке трафика и перестаёт работать, что вызывает отказ в обслуживании (DoS).

Хотя встроенный механизм восстановления автоматически перезапускает компонент, в этот момент система остаётся без защиты, и вредоносный трафик может пройти незамеченным. Это делает проблему особенно опасной для устройств Cisco, работающих напрямую в интернете.

Уязвимость затрагивает только те устройства, где активирован движок Snort 3 и включена политика обнаружения вторжений. Продукты Cisco ASA, Firewall Management Center (FMC) и более ранняя версия Snort 2 не подвержены атаке.

Cisco подчёркивает, что обойти проблему временными мерами невозможно. Единственный способ защиты — установить обновления

Пока что данных о реальных атаках с использованием этой ошибки нет.