ГлавнаяБаза уязвимостей БДУ → BDU:2023-00363
5средняя

BDU:2023-00363

Уязвимость реализации протокола Server Message Block Version 2 (SMB2) системы обнаружения вторжений Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), микропрограммного обеспечения cетевых устройств Cisco Meraki MX, средства контроля безопасности промышленных сетей Cisco Cyber Vision и облачного сервиса безопасности Cisco Umbrella, позволяющая нарушителю обойти ограничения безопасности и вызвать отказ в обслуживании
Опубликовано: 2023-01-25
Описание

Уязвимость реализации протокола Server Message Block Version 2 (SMB2) системы обнаружения вторжений Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), микропрограммного обеспечения cетевых устройств Cisco Meraki MX, средства контроля безопасности промышленных сетей Cisco Cyber Vision и облачного сервиса безопасности Cisco Umbrella связана с неправильной очисткой динамической памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, обойти ограничения безопасности и вызвать отказ в обслуживании путем отправки специально сформированных SMB2 пакетов

Затрагиваемое ПО и версии
Cisco UmbrellaFirepower Threat Defense (7.0.0)Firepower Threat Defense (7.2.0.1)Firepower Threat Defense (7.0.1)Firepower Threat Defense (7.0.1.1)Cisco Meraki MX (до 16.16.7)Cisco Meraki MX (от 17.0.0 до 17.11.1)Cisco Meraki MX (от 18.0.0 до 18.1.3)Cisco Cyber Vision (от 3.0 до 4.1.2)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-smb-3nfhJtr

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-smb-3nfhJtr
Проверьте безопасность своего сайта и почты → Полная проверка домена