7.8высокая
BDU:2022-03260
Уязвимость функции канала Security Intelligence микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю обойти DNS-канал Security Intelligence
Опубликовано: 2022-06-02
Описание
Уязвимость функции канала Security Intelligence микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) связана с некорректной обработкой непредвиденного типа данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти DNS-канал Security Intelligence путем отправки специально сформированного трафика
Затрагиваемое ПО и версии
Firepower Threat Defense (6.3.0)Firepower Threat Defense (до 6.7.0)Firepower Threat Defense (от 7.0.0 до 7.0.2)Firepower Threat Defense (до 6.2.2 включительно)Firepower Threat Defense (6.5.0)Firepower Threat Defense (от 6.4.0 до 6.4.0.15)Firepower Threat Defense (от 6.6.0 до 6.6.5.2)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-sidns-bypass-3PzA5pO
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи