5средняя
BDU:2020-05262
Уязвимость системы обнаружения вторжений Snort микропрограммного обеспечения межсетевого экрана Cisco Firepower Threat Defense (FTD), программно-определяемой сети Cisco SD-WAN, межсетевой операционной системы Cisco IOS XE и микропрограммного обеспечения cетевых устройств Cisco Meraki, позволяющая нарушителю обойти механизм защиты и выполнить вредоносную нагрузку
Опубликовано: 2020-11-19
Описание
Уязвимость системы обнаружения вторжений Snort микропрограммного обеспечения межсетевого экрана Cisco Firepower Threat Defense (FTD), программно-определяемой сети Cisco SD-WAN, межсетевой операционной системы Cisco IOS XE и микропрограммного обеспечения cетевых устройств Cisco Meraki связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти механизм защиты и выполнить вредоносную нагрузку путем отправки HTTP-пакетов на уязвимое устройство
Затрагиваемое ПО и версии
Firepower Threat Defense (от 6.0 до 6.3.0.1)Cisco IOS XE (от 16.9 до 16.9.5)Cisco IOS XE (от 16.12 до 16.12.2)Cisco Meraki MX (от 14 до 14.53)Cisco Meraki MX (от 15 до 15.33 (beta))Snort (до 2.9.13.1)Cisco IOS XE SD-WAN (от 16.10 до 16.10.3b)Cisco IOS XE SD-WAN (от 16.12 до 16.12.1d)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-bypass-3eCfd24j
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения snort до версии 2.9.20+repack-0+deb10u1.osnova1
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи