6.1высокая
BDU:2020-05019 (CVE-2020-3577)
Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, существующая из-за недостаточной проверки при обработке кадров Ethernet, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-11-10
Описание
Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense существует из-за недостаточной проверки при обработке кадров Ethernet. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате отправки вредоносных кадров Ethernet через уязвимое устройство
Затрагиваемое ПО и версии
Firepower Threat Defense (от 6.3.0 до 6.3.0.6)Firepower Threat Defense (от 6.5.0 до 6.5.0.5)Firepower Threat Defense (от 6.4.0 до 6.4.0.10)Firepower Threat Defense (от 6.6.0 до 6.6.1)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-inline-dos-nXqUyEqM
Оценка CVSS
| Балл | 6.1 — высокая опасность |
Источники и патчи