ГлавнаяБаза уязвимостей БДУ → BDU:2021-00416
5средняя

BDU:2021-00416

Уязвимость расширения протокола TCP Fast Open (TFO) системы обнаружения вторжений Snort, позволяющая нарушителю обойти настроенную файловую политику для HTTP
Опубликовано: 2021-02-02
Описание

Уязвимость расширения протокола TCP Fast Open (TFO) системы обнаружения вторжений Snort связана с недостатками механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти настроенную файловую политику для HTTP

Затрагиваемое ПО и версии
Firepower Threat Defense (до 6.7.0)Snort (до 2.9.17)Cisco IOS XE (до 17.4.1)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-tfo-bypass-MmzZrtes

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения snort до версии 2.9.20+repack-0+deb10u1.osnova1

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-tfo-bypass-MmzZrteshttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
Проверьте безопасность своего сайта и почты → Полная проверка домена