10критическая
BDU:2019-04680 (CVE-2018-0233)
Уязвимость функции повторной сборки пакетов модуля Secure Sockets Layer (SSL) системы предотвращения вторжений Cisco Firepower System Software, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-17
Описание
Уязвимость функции повторной сборки пакетов модуля Secure Sockets Layer (SSL) системы предотвращения вторжений Cisco Firepower System Software с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Firepower System Software (6.1.0)Firepower System Software (6.2.0)Firepower System Software (6.2.1)Firepower System Software (5.4.0)Firepower System Software (6.0.0)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-fpsnort
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи