Уязвимость расширения протокола TCP Fast Open (TFO) системы обнаружения вторжений Snort связана с недостатками механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти настроенную файловую политику для HTTP
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-tfo-bypass-MmzZrtes
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения snort до версии 2.9.20+repack-0+deb10u1.osnova1
| Балл | 5 — средняя опасность |