ГлавнаяБаза уязвимостей БДУ → BDU:2020-05262
5средняя

BDU:2020-05262

Уязвимость системы обнаружения вторжений Snort микропрограммного обеспечения межсетевого экрана Cisco Firepower Threat Defense (FTD), программно-определяемой сети Cisco SD-WAN, межсетевой операционной системы Cisco IOS XE и микропрограммного обеспечения cетевых устройств Cisco Meraki, позволяющая нарушителю обойти механизм защиты и выполнить вредоносную нагрузку
Опубликовано: 2020-11-19
Описание

Уязвимость системы обнаружения вторжений Snort микропрограммного обеспечения межсетевого экрана Cisco Firepower Threat Defense (FTD), программно-определяемой сети Cisco SD-WAN, межсетевой операционной системы Cisco IOS XE и микропрограммного обеспечения cетевых устройств Cisco Meraki связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти механизм защиты и выполнить вредоносную нагрузку путем отправки HTTP-пакетов на уязвимое устройство

Затрагиваемое ПО и версии
Firepower Threat Defense (от 6.0 до 6.3.0.1)Cisco IOS XE (от 16.9 до 16.9.5)Cisco IOS XE (от 16.12 до 16.12.2)Cisco Meraki MX (от 14 до 14.53)Cisco Meraki MX (от 15 до 15.33 (beta))Snort (до 2.9.13.1)Cisco IOS XE SD-WAN (от 16.10 до 16.10.3b)Cisco IOS XE SD-WAN (от 16.12 до 16.12.1d)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения

Использование рекомендаций:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-bypass-3eCfd24j

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения snort до версии 2.9.20+repack-0+deb10u1.osnova1

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-bypass-3eCfd24jhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
Проверьте безопасность своего сайта и почты → Полная проверка домена