ГлавнаяБаза уязвимостей БДУ → BDU:2021-00473
5средняя

BDU:2021-00473

Уязвимость системы обнаружения вторжений Snort, связанная с ошибками обработки HTTP-заголовков, позволяющая нарушителю обойти настроенную файловую политику для HTTP
Опубликовано: 2021-02-02
Описание

Уязвимость системы обнаружения вторжений Snort связана с ошибками обработки HTTP-заголовков. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти настроенную файловую политику для HTTP

Затрагиваемое ПО и версии
Cisco Firepower Management Center (2.9.14.0)Cisco Firepower Management Center (2.9.15)Cisco Firepower Management Center (2.9.16)Firepower Threat Defense (до 6.7.0)Snort (до 2.9.17)Cisco IOS XE (до 17.4.1)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-filepolbypass-67DEwMe2

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения snort до версии 2.9.20+repack-0+deb10u1.osnova1

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-filepolbypass-67DEwMe2https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
Проверьте безопасность своего сайта и почты → Полная проверка домена