ГлавнаяБаза уязвимостей БДУ → BDU:2021-04151
5средняя

BDU:2021-04151

Уязвимость компонента Server Name Identification (SNI) интернет-шлюза Cisco Web Security Appliance, микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, системы обнаружения вторжений Snort, позволяющая нарушителю получить полный контроль над скомпрометированным хостом и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-08-20
Описание

Уязвимость компонента Server Name Identification (SNI) интернет-шлюза Cisco Web Security Appliance, микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, системы обнаружения вторжений Snort связана с ошибками фильтрации квитирования SSL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над скомпрометированным хостом и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Firepower Threat DefenseCisco Web Security ApplianceSnort (до 2.9.18)ISA 3000 Industrial Security ApplianceОСОН ОСнова Оnyx (до 2.8)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sni-data-exfil-mFgzXqLN

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения snort до версии 2.9.20+repack-0+deb10u1.osnova1

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sni-data-exfil-mFgzXqLNhttps://www.cybersecurity-help.cz/vdb/SB2021081903https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
Проверьте безопасность своего сайта и почты → Полная проверка домена