Уязвимость компонента Server Name Identification (SNI) интернет-шлюза Cisco Web Security Appliance, микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, системы обнаружения вторжений Snort связана с ошибками фильтрации квитирования SSL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над скомпрометированным хостом и получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sni-data-exfil-mFgzXqLN
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения snort до версии 2.9.20+repack-0+deb10u1.osnova1
| Балл | 5 — средняя опасность |