ГлавнаяБаза уязвимостей БДУ → BDU:2022-02496
7.8высокая

BDU:2022-02496

Уязвимость реализации протокола Modbus системы обнаружения вторжений Snort, вызванная целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-21
Описание

Уязвимость реализации протокола Modbus системы обнаружения вторжений Snort вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Firepower Threat Defense (от 6.5.0 до 6.6.5.1)Snort (до 2.9.19)Firepower Threat Defense (от 6.2.2 до 6.4.0.13)Firepower Threat Defense (от 6.7.0 до 7.0.1)Cisco Meraki MX (от 14 до 16 включительно)Snort (от 3.0 до 3.1.11.0)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-dos-9D3hJLuj

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-dos-9D3hJLuj?vsfCisco20Security20AdvisoryvscatSecurity20IntelligencevstypeRSSvspMultiple20Cisco20Products20Snort20Modbus20Denial20of20Service20Vulnerabilityvsk1
Проверьте безопасность своего сайта и почты → Полная проверка домена