ГлавнаяБаза уязвимостей БДУ → BDU:2019-04680
10критическая

BDU:2019-04680 (CVE-2018-0233)

Уязвимость функции повторной сборки пакетов модуля Secure Sockets Layer (SSL) системы предотвращения вторжений Cisco Firepower System Software, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-17
Описание

Уязвимость функции повторной сборки пакетов модуля Secure Sockets Layer (SSL) системы предотвращения вторжений Cisco Firepower System Software с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Firepower System Software (6.1.0)Firepower System Software (6.2.0)Firepower System Software (6.2.1)Firepower System Software (5.4.0)Firepower System Software (6.0.0)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-fpsnort

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-fpsnorthttps://nvd.nist.gov/vuln/detail/CVE-2018-0233
Проверьте безопасность своего сайта и почты → Полная проверка домена