ГлавнаяБаза уязвимостей БДУ → BDU:2021-05772
7.8высокая

BDU:2021-05772 (CVE-2021-40114)

Уязвимость реализации функции Unified Threat Defense (UTD) операционных систем Cisco IOS XE, системы обнаружения вторжений Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и программного обеспечения Cisco IOS XE SD-WAN, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-12-01
Описание

Уязвимость реализации функции Unified Threat Defense (UTD) операционных систем Cisco IOS XE, системы обнаружения вторжений Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и программного обеспечения Cisco IOS XE SD-WAN связана с выделением неограниченной памяти при обработке ICMP-трафика. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных ICMP-пакетов

Затрагиваемое ПО и версии
Firepower Threat Defense (до 6.4.0.12)Firepower Threat Defense (от 6.5.0 до 6.6.3)Firepower Threat Defense (от 6.7.0.0 до 6.7.0.2)Cisco IOS XE (от 16.12 до 16.12.6)Cisco IOS XE (от 17.3 до 17.3.4a)Cisco IOS XE (от 17.4 до 17.4.2)Cisco IOS XE SD-WAN (от 17.4 до 17.4.2)Cisco IOS XE SD-WAN (от 16.12 до 16.12.6)Cisco IOS XE SD-WAN (от 17.3 до 17.3.4a)Snort (от 2.0 до 2.9.18)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-dos-s2R7W9UU

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения snort до версии 2.9.20+repack-0+deb10u1.osnova1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-40114https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-dos-s2R7W9UUhttps://www.cybersecurity-help.cz/vdb/SB2021102917https://www.securitylab.ru/vulnerability/526099.phphttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
Проверьте безопасность своего сайта и почты → Полная проверка домена