7.8высокая
BDU:2024-01407
Уязвимость модуля Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-02-19
Описание
Уязвимость модуля Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Cisco FirePOWER ServicesFirepower Threat Defense (от 6.7.0 до 6.7.0.3 включительно)Firepower Threat Defense (от 6.2.3 до 6.2.3.18 включительно)Firepower Threat Defense (от 7.0.0 до 7.0.4 включительно)Firepower Threat Defense (от 6.4.0 до 6.4.0.17 включительно)Firepower Threat Defense (от 7.1.0 до 7.1.0.3 включительно)Firepower Threat Defense (от 7.2.0 до 7.2.3 включительно)Firepower Threat Defense (от 7.3.0 до 7.3.1.1 включительно)Firepower Threat Defense (от 6.6.0 до 6.6.7.1 включительно)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-icmpv6-dos-4eMkLuN
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи