ГлавнаяБаза уязвимостей БДУ → BDU:2020-02152
5средняя

BDU:2020-02152 (CVE-2020-3315)

Уязвимость механизмов Snort операционной системы Cisco IOS, межсетевого экрана Cisco Firepower Threat Defense и программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2020-05-19
Описание

Уязвимость механизмов Snort операционной системы Cisco IOS, межсетевого экрана Cisco Firepower Threat Defense и программного обеспечения администрирования сети Cisco Firepower Management Center связана с недостатками разграничений контролируемой области системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации

Затрагиваемое ПО и версии
Cisco IOS (15.2)Cisco Firepower Management Center (2.9.14.4)Cisco Firepower Management Center (2.9.15)Cisco Firepower Management Center (2.9.16)Firepower Threat Defense (до 6.6.0)Cisco IOS (16.11.2)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort_filepolbypass-m4X5DgOP

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения snort до версии 2.9.20+repack-0+deb10u1.osnova1

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort_filepolbypass-m4X5DgOPhttps://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-3315https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
Проверьте безопасность своего сайта и почты → Полная проверка домена