ГлавнаяБаза уязвимостей БДУ → BDU:2023-08258
4средняя

BDU:2023-08258

Уязвимость модуля Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-11-30
Описание

Уязвимость модуля Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании в результате перезагрузки системы обнаружения вторжений Snort

Затрагиваемое ПО и версии
Firepower Threat Defense (7.0.0)Firepower Threat Defense (7.2.0)Firepower Threat Defense (7.2.0.1)Firepower Threat Defense (от 6.7.0 до 6.7.0.3 включительно)Firepower Threat Defense (7.0.0.1)Firepower Threat Defense (7.0.1)Firepower Threat Defense (7.0.1.1)Firepower Threat Defense (7.0.2)Firepower Threat Defense (7.0.2.1)Firepower Threat Defense (7.0.3)Firepower Threat Defense (7.0.4)Firepower Threat Defense (7.0.5)
Способ устранения

Компенсирующие меры:
1. Рекомендуется перейти на более раннюю версию Snort 2 ( в результате чего будут удалены клиентские политики);
2. Необходимо отключить обнаружение идентификаторов сервера TLS и политику SSL.

Более подробная информация об определении конфигурации политики SSL, версии Snort и изменении настроек описана в бюллетене:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-snort3-8U4HHxH8

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.244238https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-snort3-8U4HHxH8https://www.cybersecurity-help.cz/vdb/SB2023110224
Проверьте безопасность своего сайта и почты → Полная проверка домена