5средняя
BDU:2024-01489
Уязвимость FTP-модуле обнаружения вторжений Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю нарушить обойти существующие ограничения безопасности
Опубликовано: 2024-02-21
Описание
Уязвимость FTP-модуле обнаружения вторжений Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) связана с недостаточным обнаружением или обработкой адверсивных возмущений ввода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
Затрагиваемое ПО и версии
Snort (до 3.1.32.0)Cisco Cyber Vision (до 4.1.3)Firepower Threat Defense (до 6.4.0.17)Firepower Threat Defense (от 6.5 до 7.0.6)Firepower Threat Defense (от 7.1 до 7.2.4)MX16 (до 16.6.6)MX17 (до 17.0)MX18 (до 18.1)Unified Threat Defense (от 17.3 до 17.3.8)Unified Threat Defense (от 17.6 до 17.6.6)Unified Threat Defense (от 17.9 до 17.9.4)Unified Threat Defense (от 17.11 до 17.11.1a)Unified Threat Defense (от 17.12 до 17.12.1a)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-ftd-zXYtnjOM
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи