Уязвимость реализации протокола TLS микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) связана с некорректным выделением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании в результате перезагрузки системы обнаружения вторжений Snort
Компенсирующие меры:
1. Рекомендуется перейти на более раннюю версию Snort 2 (в результате чего будут удалены клиентские политики);
2. Рекомендуется отключить соединение TLS 1.3
Более подробная информация об определении конфигурации политики SSL, версии Snort и изменении настроек описана в бюллетене:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-snort3-uAnUntcV
| Балл | 2.6 — средняя опасность |