5средняя
BDU:2024-08632
Уязвимость функции контроля доступа к геолокации микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2024-10-29
Описание
Уязвимость функции контроля доступа к геолокации микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) связана с неправильной обработкой значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности
Затрагиваемое ПО и версии
Firepower Threat Defense (7.0.0)Firepower Threat Defense (7.2.0)Firepower Threat Defense (7.2.0.1)Firepower Threat Defense (7.0.0.1)Firepower Threat Defense (7.0.1)Firepower Threat Defense (7.0.1.1)Firepower Threat Defense (7.0.2)Firepower Threat Defense (7.0.2.1)Firepower Threat Defense (7.0.3)Firepower Threat Defense (7.0.4)Firepower Threat Defense (7.1.0.1)Firepower Threat Defense (7.1.0.2)Firepower Threat Defense (7.0.5)Firepower Threat Defense (7.1.0.3)Firepower Threat Defense (7.2.1)Firepower Threat Defense (7.2.2)Firepower Threat Defense (7.2.3)Firepower Threat Defense (7.3.0)Firepower Threat Defense (7.3.1)Firepower Threat Defense (7.3.1.1)Firepower Threat Defense (7.2.4)Firepower Threat Defense (7.1.0)Firepower Threat Defense (7.0.6)Firepower Threat Defense (7.2.4.1)Firepower Threat Defense (7.2.5)Firepower Threat Defense (7.0.6.1)Firepower Threat Defense (7.2.5.1)Firepower Threat Defense (7.4.0)Firepower Threat Defense (7.4.1)Firepower Threat Defense (7.3.1.2)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-geoip-bypass-MB4zRDu
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи