ГлавнаяБаза уязвимостей БДУ → BDU:2024-08632
5средняя

BDU:2024-08632

Уязвимость функции контроля доступа к геолокации микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2024-10-29
Описание

Уязвимость функции контроля доступа к геолокации микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) связана с неправильной обработкой значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности

Затрагиваемое ПО и версии
Firepower Threat Defense (7.0.0)Firepower Threat Defense (7.2.0)Firepower Threat Defense (7.2.0.1)Firepower Threat Defense (7.0.0.1)Firepower Threat Defense (7.0.1)Firepower Threat Defense (7.0.1.1)Firepower Threat Defense (7.0.2)Firepower Threat Defense (7.0.2.1)Firepower Threat Defense (7.0.3)Firepower Threat Defense (7.0.4)Firepower Threat Defense (7.1.0.1)Firepower Threat Defense (7.1.0.2)Firepower Threat Defense (7.0.5)Firepower Threat Defense (7.1.0.3)Firepower Threat Defense (7.2.1)Firepower Threat Defense (7.2.2)Firepower Threat Defense (7.2.3)Firepower Threat Defense (7.3.0)Firepower Threat Defense (7.3.1)Firepower Threat Defense (7.3.1.1)Firepower Threat Defense (7.2.4)Firepower Threat Defense (7.1.0)Firepower Threat Defense (7.0.6)Firepower Threat Defense (7.2.4.1)Firepower Threat Defense (7.2.5)Firepower Threat Defense (7.0.6.1)Firepower Threat Defense (7.2.5.1)Firepower Threat Defense (7.4.0)Firepower Threat Defense (7.4.1)Firepower Threat Defense (7.3.1.2)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-geoip-bypass-MB4zRDu

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://vuldb.com/?id.281612https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-geoip-bypass-MB4zRDu
Проверьте безопасность своего сайта и почты → Полная проверка домена