Уязвимость модуля Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании в результате перезагрузки системы обнаружения вторжений Snort
Компенсирующие меры:
1. Рекомендуется перейти на более раннюю версию Snort 2 ( в результате чего будут удалены клиентские политики);
2. Необходимо отключить обнаружение идентификаторов сервера TLS и политику SSL.
Более подробная информация об определении конфигурации политики SSL, версии Snort и изменении настроек описана в бюллетене:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-snort3-8U4HHxH8
| Балл | 4 — средняя опасность |