ГлавнаяБаза уязвимостей БДУ → BDU:2022-07214
5средняя

BDU:2022-07214 (CVE-2022-20922)

Уязвимость реализации протокола Server Message Block Version 2 (SMB2) системы обнаружения вторжений Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), микропрограммного обеспечения cетевых устройств Cisco Meraki MX, средства контроля безопасности промышленных сетей Cisco Cyber Vision и облачного сервиса безопасности Cisco Umbrella, позволяющая нарушителю обойти ограничения безопасности и вызвать отказ в обслуживании
Опубликовано: 2022-12-12
Описание

Уязвимость реализации протокола Server Message Block Version 2 (SMB2) системы обнаружения вторжений Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), микропрограммного обеспечения cетевых устройств Cisco Meraki MX, средства контроля безопасности промышленных сетей Cisco Cyber Vision и облачного сервиса безопасности Cisco Umbrella связана с неправильной очисткой динамической памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, обойти ограничения безопасности и вызвать отказ в обслуживании путем отправки специально сформированных SMB2 пакетов

Затрагиваемое ПО и версии
Cisco UmbrellaFirepower Threat Defense (7.0.0)Firepower Threat Defense (7.2.0)Firepower Threat Defense (7.2.0.1)Firepower Threat Defense (7.0.0.1)Firepower Threat Defense (7.0.1)Firepower Threat Defense (7.0.1.1)Firepower Threat Defense (от 7.1.0 до 7.1.0.2 включительно)Cisco Cyber Vision (от 3.0 до 4.1.2)Snort (от 3.0 до 3.1.31.0)Cisco Meraki MX (до 18 включительно)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-smb-3nfhJtr

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-20922https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-smb-3nfhJtr
Проверьте безопасность своего сайта и почты → Полная проверка домена