7.8высокая
BDU:2022-03334
Уязвимость функции обработки соединений микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-06-08
Описание
Уязвимость функции обработки соединений микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданного UDP-трафика большого объема
Затрагиваемое ПО и версии
Firepower Threat Defense (6.2.3)Firepower Threat Defense (6.3.0)Firepower Threat Defense (от 7.0.0 до 7.0.2)Firepower Threat Defense (от 7.1.0 до 7.1.0.1)Firepower Threat Defense (до 6.2.2 включительно)Firepower Threat Defense (6.5.0)Firepower Threat Defense (от 6.7.0 до AA-6.7.0.4-2)Firepower Threat Defense (от 6.4.0 до 6.4.0.15)Firepower Threat Defense (от 6.6.0 до 6.6.5.2)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-JnnJm4wB
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи