7.8высокая
BDU:2021-05772 (CVE-2021-40114)
Уязвимость реализации функции Unified Threat Defense (UTD) операционных систем Cisco IOS XE, системы обнаружения вторжений Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и программного обеспечения Cisco IOS XE SD-WAN, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-12-01
Описание
Уязвимость реализации функции Unified Threat Defense (UTD) операционных систем Cisco IOS XE, системы обнаружения вторжений Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и программного обеспечения Cisco IOS XE SD-WAN связана с выделением неограниченной памяти при обработке ICMP-трафика. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных ICMP-пакетов
Затрагиваемое ПО и версии
Firepower Threat Defense (до 6.4.0.12)Firepower Threat Defense (от 6.5.0 до 6.6.3)Firepower Threat Defense (от 6.7.0.0 до 6.7.0.2)Cisco IOS XE (от 16.12 до 16.12.6)Cisco IOS XE (от 17.3 до 17.3.4a)Cisco IOS XE (от 17.4 до 17.4.2)Cisco IOS XE SD-WAN (от 17.4 до 17.4.2)Cisco IOS XE SD-WAN (от 16.12 до 16.12.6)Cisco IOS XE SD-WAN (от 17.3 до 17.3.4a)Snort (от 2.0 до 2.9.18)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-dos-s2R7W9UU
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения snort до версии 2.9.20+repack-0+deb10u1.osnova1
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи