ГлавнаяБаза уязвимостей БДУ → BDU:2024-01489
5средняя

BDU:2024-01489

Уязвимость FTP-модуле обнаружения вторжений Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю нарушить обойти существующие ограничения безопасности
Опубликовано: 2024-02-21
Описание

Уязвимость FTP-модуле обнаружения вторжений Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) связана с недостаточным обнаружением или обработкой адверсивных возмущений ввода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
Snort (до 3.1.32.0)Cisco Cyber Vision (до 4.1.3)Firepower Threat Defense (до 6.4.0.17)Firepower Threat Defense (от 6.5 до 7.0.6)Firepower Threat Defense (от 7.1 до 7.2.4)MX16 (до 16.6.6)MX17 (до 17.0)MX18 (до 18.1)Unified Threat Defense (от 17.3 до 17.3.8)Unified Threat Defense (от 17.6 до 17.6.6)Unified Threat Defense (от 17.9 до 17.9.4)Unified Threat Defense (от 17.11 до 17.11.1a)Unified Threat Defense (от 17.12 до 17.12.1a)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-ftd-zXYtnjOM

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-ftd-zXYtnjOMhttps://vuldb.com/?id.244256
Проверьте безопасность своего сайта и почты → Полная проверка домена