7.8высокая
BDU:2022-02496
Уязвимость реализации протокола Modbus системы обнаружения вторжений Snort, вызванная целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-21
Описание
Уязвимость реализации протокола Modbus системы обнаружения вторжений Snort вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Firepower Threat Defense (от 6.5.0 до 6.6.5.1)Snort (до 2.9.19)Firepower Threat Defense (от 6.2.2 до 6.4.0.13)Firepower Threat Defense (от 6.7.0 до 7.0.1)Cisco Meraki MX (от 14 до 16 включительно)Snort (от 3.0 до 3.1.11.0)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-dos-9D3hJLuj
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи