5средняя
BDU:2024-10831
Уязвимость модуля Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2024-12-06
Описание
Уязвимость модуля Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) связана с неверным сравнением количества подключений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
Затрагиваемое ПО и версии
Firepower Threat Defense (7.0.0)Firepower Threat Defense (7.2.0.1)Firepower Threat Defense (7.0.0.1)Firepower Threat Defense (7.0.1)Firepower Threat Defense (7.0.1.1)Firepower Threat Defense (7.0.2)Firepower Threat Defense (7.0.2.1)Firepower Threat Defense (7.0.3)Firepower Threat Defense (7.0.4)Firepower Threat Defense (7.1.0.1)Firepower Threat Defense (7.1.0.2)Firepower Threat Defense (7.0.5)Firepower Threat Defense (7.1.0.3)Firepower Threat Defense (7.3.1.1)Firepower Threat Defense (6.7.0.1)Firepower Threat Defense (6.7.0.2)Firepower Threat Defense (6.7.0.3)Firepower Threat Defense (7.0.6)Firepower Threat Defense (7.2.4.1)Snort (2)Firepower Threat Defense (7.0.6.1)Firepower Threat Defense (7.2.5.1)Firepower Threat Defense (7.3.1.2)Firepower Threat Defense (7.2.5.2)Firepower Threat Defense (7.4.1.1)Snort (от 3 до 3.1.74.0)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-rf-bypass-OY8f3pnM
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи