ГлавнаяБаза уязвимостей БДУ → BDU:2021-00435
2.6средняя

BDU:2021-00435

Уязвимость механизма обнаружения приложений системы обнаружения вторжений Snort, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-02-02
Описание

Уязвимость механизма обнаружения приложений системы обнаружения вторжений Snort связана с реализацией некорректного потока управления. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
Cisco Firepower Management Center (2.9.14.0)Cisco Firepower Management Center (2.9.15)Cisco Firepower Management Center (2.9.16)Snort (до 2.9.17)Cisco IOS XE (до 17.4.1)Firepower Threat Defense (6.5.0.5)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-app-bypass-cSBYCATq

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения snort до версии 2.9.20+repack-0+deb10u1.osnova1

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-app-bypass-cSBYCATqhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
Проверьте безопасность своего сайта и почты → Полная проверка домена