ГлавнаяБаза уязвимостей БДУ → BDU:2022-03334
7.8высокая

BDU:2022-03334

Уязвимость функции обработки соединений микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-06-08
Описание

Уязвимость функции обработки соединений микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданного UDP-трафика большого объема

Затрагиваемое ПО и версии
Firepower Threat Defense (6.2.3)Firepower Threat Defense (6.3.0)Firepower Threat Defense (от 7.0.0 до 7.0.2)Firepower Threat Defense (от 7.1.0 до 7.1.0.1)Firepower Threat Defense (до 6.2.2 включительно)Firepower Threat Defense (6.5.0)Firepower Threat Defense (от 6.7.0 до AA-6.7.0.4-2)Firepower Threat Defense (от 6.4.0 до 6.4.0.15)Firepower Threat Defense (от 6.6.0 до 6.6.5.2)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-JnnJm4wB

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-JnnJm4wBhttps://www.cybersecurity-help.cz/vdb/SB2022042812https://vuldb.com/?id.198873
Проверьте безопасность своего сайта и почты → Полная проверка домена