ГлавнаяБаза уязвимостей БДУ → BDU:2023-08154
2.6средняя

BDU:2023-08154

Уязвимость реализации протокола TLS микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-11-28
Описание

Уязвимость реализации протокола TLS микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) связана с некорректным выделением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании в результате перезагрузки системы обнаружения вторжений Snort

Затрагиваемое ПО и версии
Firepower Threat Defense (7.2.0)Firepower Threat Defense (7.2.0.1)
Способ устранения

Компенсирующие меры:
1. Рекомендуется перейти на более раннюю версию Snort 2 (в результате чего будут удалены клиентские политики);
2. Рекомендуется отключить соединение TLS 1.3
Более подробная информация об определении конфигурации политики SSL, версии Snort и изменении настроек описана в бюллетене:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-snort3-uAnUntcV

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-snort3-uAnUntcVhttps://vuldb.com/ru/?id.244255https://www.cybersecurity-help.cz/vdb/SB2023110220
Проверьте безопасность своего сайта и почты → Полная проверка домена