ГлавнаяБаза уязвимостей БДУ → BDU:2018-01381
5средняя

BDU:2018-01381 (CVE-2018-15443)

Уязвимость механизма обнаружения программного обеспечения предотвращения вторжений Cisco Firepower System Software, позволяющая нарушителю обойти правила системы обнаружения вторжений
Опубликовано: 2018-11-23
Описание

Уязвимость механизма обнаружения программного обеспечения предотвращения вторжений Cisco Firepower System Software связана с ошибками обработки повторной передачи TCP-пакета. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти правила системы обнаружения вторжений с помощью специально сформированных запросов

Затрагиваемое ПО и версии
Firepower System Software (6.1.0.6)Firepower System Software (6.2.0.6)Firepower System Software (6.2.2.4)Firepower System Software (6.2.3.3)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-fde-tcp-bypass

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-fde-tcp-bypasshttps://nvd.nist.gov/vuln/detail/CVE-2018-15443http://www.securityfocus.com/bid/105870
Проверьте безопасность своего сайта и почты → Полная проверка домена