ГлавнаяБаза уязвимостей БДУ → BDU:2020-05004
5средняя

BDU:2020-05004 (CVE-2020-3317)

Уязвимость компонента ssl_inspection микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-11-10
Описание

Уязвимость компонента ssl_inspection микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате отправки искаженного пакета TLS через Cisco Adaptive Security Appliance

Затрагиваемое ПО и версии
Firepower Threat Defense (от 6.5.0 до 6.5.0.5)Firepower Threat Defense (от 6.2.2 до 6.4.0.10)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-ssl-mf3822Z

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-ssl-mf3822Zhttps://nvd.nist.gov/vuln/detail/CVE-2020-3317
Проверьте безопасность своего сайта и почты → Полная проверка домена