ГлавнаяБаза уязвимостей БДУ → BDU:2024-01408
5средняя

BDU:2024-01408

Уязвимость функции контроля доступа системы обнаружения вторжений Snort, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2024-02-19
Описание

Уязвимость функции контроля доступа системы обнаружения вторжений Snort связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
Cisco UmbrellaFirepower Threat Defense (от 7.3.0 до 7.3.1.1 включительно)Snort (от 3.0.0 до 3.1.57.0)Cisco IOS XE (от 17.12 до 17.12.2)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-snort3acp-bypass-3bdR2BEh

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-snort3acp-bypass-3bdR2BEh
Проверьте безопасность своего сайта и почты → Полная проверка домена