5средняя
BDU:2021-00473
Уязвимость системы обнаружения вторжений Snort, связанная с ошибками обработки HTTP-заголовков, позволяющая нарушителю обойти настроенную файловую политику для HTTP
Опубликовано: 2021-02-02
Описание
Уязвимость системы обнаружения вторжений Snort связана с ошибками обработки HTTP-заголовков. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти настроенную файловую политику для HTTP
Затрагиваемое ПО и версии
Cisco Firepower Management Center (2.9.14.0)Cisco Firepower Management Center (2.9.15)Cisco Firepower Management Center (2.9.16)Firepower Threat Defense (до 6.7.0)Snort (до 2.9.17)Cisco IOS XE (до 17.4.1)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-filepolbypass-67DEwMe2
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения snort до версии 2.9.20+repack-0+deb10u1.osnova1
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи