ГлавнаяБаза уязвимостей БДУ → BDU:2024-08896
5средняя

BDU:2024-08896

Уязвимость функции TCP Intercept и системы обнаружения вторжений Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю обойти ограничения безопасности и выполнить атаку SYN flood
Опубликовано: 2024-11-01
Описание

Уязвимость функции TCP Intercept и системы обнаружения вторжений Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) связана с ошибками управления ресурсами в результате некорректно настроенного значения Maximum Embryonic TCP-соединений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и выполнить атаку SYN flood

Затрагиваемое ПО и версии
Firepower Threat Defense (6.2.3)Firepower Threat Defense (6.4.0)Firepower Threat Defense (6.2.3.16)Firepower Threat Defense (7.0.0)Firepower Threat Defense (7.2.0)Firepower Threat Defense (7.2.0.1)Firepower Threat Defense (6.6.0)Firepower Threat Defense (6.6.0.1)Firepower Threat Defense (6.6.1)Firepower Threat Defense (6.6.3)Firepower Threat Defense (6.6.4)Firepower Threat Defense (6.6.5)Firepower Threat Defense (6.6.5.1)Firepower Threat Defense (6.6.5.2)Firepower Threat Defense (7.0.0.1)Firepower Threat Defense (7.0.1)Firepower Threat Defense (7.0.1.1)Firepower Threat Defense (7.0.2)Firepower Threat Defense (7.0.2.1)Firepower Threat Defense (7.0.3)Firepower Threat Defense (7.0.4)Firepower Threat Defense (7.1.0.1)Firepower Threat Defense (7.1.0.2)Firepower Threat Defense (6.6.7)Firepower Threat Defense (7.0.5)Firepower Threat Defense (7.1.0.3)Firepower Threat Defense (7.2.1)Firepower Threat Defense (7.2.2)Firepower Threat Defense (7.2.3)Firepower Threat Defense (7.3.0)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-bypass-PTry37fX

Компенсирующие меры:
Рекомендуется отключить конфигурацию pkt-decode-optimization с помощью команды asp inspect-dp pkt-decode-optimization в интерфейсе командой строки:

FTD# no asp inspect-dp pkt-decode-optimization
FTD#

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-bypass-PTry37fXhttps://www.cisco.com/c/en/us/td/docs/security/firepower/640/configuration/guide/fpmc-config-guide-v64/threat_defense_service_policies.htmlhttps://www.cisco.com/c/en/us/td/docs/security/firepower/70/snort3/config-guide/snort3-configuration-guide-v70/migrating.html
Проверьте безопасность своего сайта и почты → Полная проверка домена