ГлавнаяБаза уязвимостей БДУ → BDU:2024-10831
5средняя

BDU:2024-10831

Уязвимость модуля Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2024-12-06
Описание

Уязвимость модуля Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) связана с неверным сравнением количества подключений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
Firepower Threat Defense (7.0.0)Firepower Threat Defense (7.2.0.1)Firepower Threat Defense (7.0.0.1)Firepower Threat Defense (7.0.1)Firepower Threat Defense (7.0.1.1)Firepower Threat Defense (7.0.2)Firepower Threat Defense (7.0.2.1)Firepower Threat Defense (7.0.3)Firepower Threat Defense (7.0.4)Firepower Threat Defense (7.1.0.1)Firepower Threat Defense (7.1.0.2)Firepower Threat Defense (7.0.5)Firepower Threat Defense (7.1.0.3)Firepower Threat Defense (7.3.1.1)Firepower Threat Defense (6.7.0.1)Firepower Threat Defense (6.7.0.2)Firepower Threat Defense (6.7.0.3)Firepower Threat Defense (7.0.6)Firepower Threat Defense (7.2.4.1)Snort (2)Firepower Threat Defense (7.0.6.1)Firepower Threat Defense (7.2.5.1)Firepower Threat Defense (7.3.1.2)Firepower Threat Defense (7.2.5.2)Firepower Threat Defense (7.4.1.1)Snort (от 3 до 3.1.74.0)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-rf-bypass-OY8f3pnM

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-rf-bypass-OY8f3pnM
Проверьте безопасность своего сайта и почты → Полная проверка домена