ГлавнаяБаза уязвимостей БДУ → BDU:2023-00018
5средняя

BDU:2023-00018 (CVE-2022-20950)

Уязвимость реализации протокола SIP системы обнаружения вторжений Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-01-04
Описание

Уязвимость реализации протокола SIP системы обнаружения вторжений Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) связана с неограниченным распределением ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки потока трафика

Затрагиваемое ПО и версии
Snort (от 3.0.0.0 до 3.1.45.0)Firepower Threat Defense (7.2.0)Firepower Threat Defense (7.2.0.1)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftdsnort3sip-dos-A4cHeArC

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftdsnort3sip-dos-A4cHeArChttps://nvd.nist.gov/vuln/detail/CVE-2022-20950
Проверьте безопасность своего сайта и почты → Полная проверка домена