CVE-2022-20922 [中] | Denial of Service（Firepower Threat Defense）

Multiple vulnerabilities in the Server Message Block Version 2 (SMB2) processor of the Snort detection engine on multiple Cisco products could allow an unauthenticated, remote attacker to bypass the configured policies or cause a denial of service (DoS) condition on an affected device. These vulnerabilities are due to improper management of system resources when the Snort detection engine is processing SMB2 traffic. An attacker could exploit these vulnerabilities by sending a high rate of certain types of SMB2 packets through an affected device. A successful exploit could allow the attacker to trigger a reload of the Snort process, resulting in a DoS condition. Note: When the snort preserve-connection option is enabled for the Snort detection engine, a successful exploit could also allow the attacker to bypass the configured policies and deliver a malicious payload to the protected network. The snort preserve-connection setting is enabled by default. See the Details ["#details"] section of this advisory for more information. Note: Only products that have Snort 3 configured are affected. Products that are configured with Snort 2 are not affected.

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-01-10	0.78%	0.29%	-0.49%
2	2025-12-21	0.57%	0.78%	+0.21%
3	2025-11-23	—	0.57%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-01-10

0.78%

0.29%

-0.49%

2025-12-21

0.57%

0.78%

+0.21%

2025-11-23

—

0.57%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
5.8	3.1	MEDIUM	`CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L` クリックして展開攻撃ベクター (AV:N) インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。攻撃の複雑さ (AC:L) 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。必要な権限 (PR:N) 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。ユーザーの関与 (UI:N) メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。スコープ (S:C) 脆弱箇所を足がかりに、別コンポーネントや別権限域まで影響が広がりうる。機密性への影響 (C:N) 機微情報の漏えいは想定しにくい。完全性への影響 (I:N) 改ざん・なりすましによる信頼毀損は軽微か、想定されない。可用性への影響 (A:L) 遅延や一部機能の停止、断続的な障害など、運用で吸収しうる範囲。	3.9	1.4	[email protected]
6.5	3.1	MEDIUM	`CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L` クリックして展開攻撃ベクター (AV:N) インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。攻撃の複雑さ (AC:L) 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。必要な権限 (PR:N) 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。ユーザーの関与 (UI:N) メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。スコープ (S:U) 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。機密性への影響 (C:N) 機微情報の漏えいは想定しにくい。完全性への影響 (I:L) レコードの一部書き換えや設定の歪みなど、限定的だが検知・復旧が必要な水準。可用性への影響 (A:L) 遅延や一部機能の停止、断続的な障害など、運用で吸収しうる範囲。	3.9	2.5	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

5.8

3.1

MEDIUM

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L クリックして展開

攻撃ベクター (AV:N): インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。
攻撃の複雑さ (AC:L): 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:N): 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。
ユーザーの関与 (UI:N): メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:C): 脆弱箇所を足がかりに、別コンポーネントや別権限域まで影響が広がりうる。
機密性への影響 (C:N): 機微情報の漏えいは想定しにくい。
完全性への影響 (I:N): 改ざん・なりすましによる信頼毀損は軽微か、想定されない。
可用性への影響 (A:L): 遅延や一部機能の停止、断続的な障害など、運用で吸収しうる範囲。

3.9

1.4

[email protected]

6.5

3.1

MEDIUM

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L クリックして展開

攻撃ベクター (AV:N): インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。
攻撃の複雑さ (AC:L): 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:N): 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。
ユーザーの関与 (UI:N): メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:U): 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:N): 機微情報の漏えいは想定しにくい。
完全性への影響 (I:L): レコードの一部書き換えや設定の歪みなど、限定的だが検知・復旧が必要な水準。
可用性への影響 (A:L): 遅延や一部機能の停止、断続的な障害など、運用で吸収しうる範囲。

3.9

2.5

[email protected]

CVE-2022-20922 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
cisco	firepower_threat_defense	7.1.0	cpe:2.3:a:cisco:firepower_threat_defense:7.1.0:::::::*
cisco	firepower_threat_defense	7.1.0.1	cpe:2.3:a:cisco:firepower_threat_defense:7.1.0.1:::::::*
cisco	firepower_threat_defense	7.1.0.2	cpe:2.3:a:cisco:firepower_threat_defense:7.1.0.2:::::::*
cisco	firepower_threat_defense	7.2.0	cpe:2.3:a:cisco:firepower_threat_defense:7.2.0:::::::*
cisco	firepower_threat_defense	7.2.0.1	cpe:2.3:a:cisco:firepower_threat_defense:7.2.0.1:::::::*
cisco	umbrella_insights_virtual_appliance	1.5.4	cpe:2.3:o:cisco:umbrella_insights_virtual_appliance:1.5.4:::::::*
cisco	umbrella_insights_virtual_appliance	1.5.5	cpe:2.3:o:cisco:umbrella_insights_virtual_appliance:1.5.5:::::::*
cisco	umbrella_insights_virtual_appliance	1.5.6	cpe:2.3:o:cisco:umbrella_insights_virtual_appliance:1.5.6:::::::*
cisco	umbrella_insights_virtual_appliance	2.0.0	cpe:2.3:o:cisco:umbrella_insights_virtual_appliance:2.0.0:::::::*
cisco	umbrella_insights_virtual_appliance	2.0.2	cpe:2.3:o:cisco:umbrella_insights_virtual_appliance:2.0.2:::::::*
cisco	umbrella_insights_virtual_appliance	2.0.3	cpe:2.3:o:cisco:umbrella_insights_virtual_appliance:2.0.3:::::::*
cisco	umbrella_insights_virtual_appliance	2.1.0	cpe:2.3:o:cisco:umbrella_insights_virtual_appliance:2.1.0:::::::*
cisco	umbrella_insights_virtual_appliance	2.1.2	cpe:2.3:o:cisco:umbrella_insights_virtual_appliance:2.1.2:::::::*
cisco	umbrella_insights_virtual_appliance	2.1.4	cpe:2.3:o:cisco:umbrella_insights_virtual_appliance:2.1.4:::::::*
cisco	umbrella_insights_virtual_appliance	2.1.5	cpe:2.3:o:cisco:umbrella_insights_virtual_appliance:2.1.5:::::::*
cisco	umbrella_insights_virtual_appliance	2.2	cpe:2.3:o:cisco:umbrella_insights_virtual_appliance:2.2:::::::*
cisco	umbrella_insights_virtual_appliance	2.2.1	cpe:2.3:o:cisco:umbrella_insights_virtual_appliance:2.2.1:::::::*
cisco	umbrella_insights_virtual_appliance	2.3	cpe:2.3:o:cisco:umbrella_insights_virtual_appliance:2.3:::::::*
cisco	umbrella_insights_virtual_appliance	2.3.1	cpe:2.3:o:cisco:umbrella_insights_virtual_appliance:2.3.1:::::::*
cisco	umbrella_insights_virtual_appliance	2.4	cpe:2.3:o:cisco:umbrella_insights_virtual_appliance:2.4:::::::*
cisco	umbrella_insights_virtual_appliance	2.4.4	cpe:2.3:o:cisco:umbrella_insights_virtual_appliance:2.4.4:::::::*
cisco	umbrella_insights_virtual_appliance	2.4.6	cpe:2.3:o:cisco:umbrella_insights_virtual_appliance:2.4.6:::::::*
cisco	umbrella_insights_virtual_appliance	2.4.12	cpe:2.3:o:cisco:umbrella_insights_virtual_appliance:2.4.12:::::::*
cisco	umbrella_insights_virtual_appliance	2.5	cpe:2.3:o:cisco:umbrella_insights_virtual_appliance:2.5:::::::*
cisco	umbrella_insights_virtual_appliance	2.5.4	cpe:2.3:o:cisco:umbrella_insights_virtual_appliance:2.5.4:::::::*
cisco	umbrella_insights_virtual_appliance	2.5.5	cpe:2.3:o:cisco:umbrella_insights_virtual_appliance:2.5.5:::::::*
cisco	umbrella_insights_virtual_appliance	2.5.6	cpe:2.3:o:cisco:umbrella_insights_virtual_appliance:2.5.6:::::::*
cisco	umbrella_insights_virtual_appliance	2.5.7	cpe:2.3:o:cisco:umbrella_insights_virtual_appliance:2.5.7:::::::*
cisco	umbrella_insights_virtual_appliance	2.6.0	cpe:2.3:o:cisco:umbrella_insights_virtual_appliance:2.6.0:::::::*
cisco	umbrella_insights_virtual_appliance	2.6.1	cpe:2.3:o:cisco:umbrella_insights_virtual_appliance:2.6.1:::::::*
cisco	umbrella_insights_virtual_appliance	2.6.2	cpe:2.3:o:cisco:umbrella_insights_virtual_appliance:2.6.2:::::::*
cisco	umbrella_insights_virtual_appliance	2.7	cpe:2.3:o:cisco:umbrella_insights_virtual_appliance:2.7:::::::*
cisco	umbrella_insights_virtual_appliance	2.8	cpe:2.3:o:cisco:umbrella_insights_virtual_appliance:2.8:::::::*
cisco	umbrella_insights_virtual_appliance	2.8.9	cpe:2.3:o:cisco:umbrella_insights_virtual_appliance:2.8.9:::::::*
cisco	umbrella_insights_virtual_appliance	3.0	cpe:2.3:o:cisco:umbrella_insights_virtual_appliance:3.0:::::::*
cisco	umbrella_insights_virtual_appliance	3.1	cpe:2.3:o:cisco:umbrella_insights_virtual_appliance:3.1:::::::*
cisco	umbrella_insights_virtual_appliance	3.2	cpe:2.3:o:cisco:umbrella_insights_virtual_appliance:3.2:::::::*
cisco	cyber_vision	3.0.0	cpe:2.3:a:cisco:cyber_vision:3.0.0:::::::*
cisco	cyber_vision	3.0.1	cpe:2.3:a:cisco:cyber_vision:3.0.1:::::::*
cisco	cyber_vision	3.0.2	cpe:2.3:a:cisco:cyber_vision:3.0.2:::::::*
cisco	cyber_vision	3.0.3	cpe:2.3:a:cisco:cyber_vision:3.0.3:::::::*
cisco	cyber_vision	3.0.5	cpe:2.3:a:cisco:cyber_vision:3.0.5:::::::*
cisco	cyber_vision	3.0.6	cpe:2.3:a:cisco:cyber_vision:3.0.6:::::::*
cisco	cyber_vision	3.1.0	cpe:2.3:a:cisco:cyber_vision:3.1.0:::::::*
cisco	cyber_vision	3.1.1	cpe:2.3:a:cisco:cyber_vision:3.1.1:::::::*
cisco	cyber_vision	3.1.2	cpe:2.3:a:cisco:cyber_vision:3.1.2:::::::*
cisco	cyber_vision	3.2.0	cpe:2.3:a:cisco:cyber_vision:3.2.0:::::::*
cisco	cyber_vision	3.2.1	cpe:2.3:a:cisco:cyber_vision:3.2.1:::::::*
cisco	cyber_vision	3.2.2	cpe:2.3:a:cisco:cyber_vision:3.2.2:::::::*
cisco	cyber_vision	3.2.3	cpe:2.3:a:cisco:cyber_vision:3.2.3:::::::*
cisco	cyber_vision	3.2.4	cpe:2.3:a:cisco:cyber_vision:3.2.4:::::::*
cisco	cyber_vision	4.0.0	cpe:2.3:a:cisco:cyber_vision:4.0.0:::::::*
cisco	cyber_vision	4.0.1	cpe:2.3:a:cisco:cyber_vision:4.0.1:::::::*
cisco	cyber_vision	4.0.2	cpe:2.3:a:cisco:cyber_vision:4.0.2:::::::*
cisco	cyber_vision	4.0.3	cpe:2.3:a:cisco:cyber_vision:4.0.3:::::::*
cisco	cyber_vision	4.1.0	cpe:2.3:a:cisco:cyber_vision:4.1.0:::::::*
cisco	cyber_vision	4.1.1	cpe:2.3:a:cisco:cyber_vision:4.1.1:::::::*

CVE-2022-20922 の参考情報

URL	タグ
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-smb-3nfhJtr

URL

タグ

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-smb-3nfhJtr

CVE-2022-20922

CVE-2022-20922 の EPSS（Exploit Prediction Scoring System）スコア

CVE-2022-20922 の CVSS（Common Vulnerability Scoring System）指標

CVE-2022-20922 の弱点分類（列挙）

CVE-2022-20922 の影響を受けるソフトウェア／構成

CVE-2022-20922 の参考情報