ГлавнаяБаза уязвимостей БДУ → BDU:2024-11132
7.8высокая

BDU:2024-11132

Уязвимость модуля Snort микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-16
Описание

Уязвимость модуля Snort микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Firepower Threat Defense (7.0.0)Firepower Threat Defense (7.2.0)Firepower Threat Defense (7.2.0.1)Firepower Threat Defense (7.0.0.1)Firepower Threat Defense (7.0.1)Firepower Threat Defense (7.0.1.1)Firepower Threat Defense (7.0.2)Firepower Threat Defense (7.0.2.1)Firepower Threat Defense (7.0.3)Firepower Threat Defense (7.0.4)Firepower Threat Defense (7.1.0.1)Firepower Threat Defense (7.0.5)Firepower Threat Defense (7.1.0.3)Firepower Threat Defense (7.2.1)Firepower Threat Defense (7.2.2)Firepower Threat Defense (7.2.3)Firepower Threat Defense (7.3.0)Firepower Threat Defense (7.3.1)Firepower Threat Defense (7.3.1.1)Firepower Threat Defense (7.2.4)Firepower Threat Defense (7.0.6)Firepower Threat Defense (7.2.4.1)Firepower Threat Defense (7.2.5)Snort (2)Firepower Threat Defense (7.0.6.1)Firepower Threat Defense (7.2.5.1)Firepower Threat Defense (7.4.1)Firepower Threat Defense (7.3.1.2)Firepower Threat Defense (7.0.6.2)Firepower Threat Defense (7.2.5.2)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd2100-snort-dos-M9HuMt75

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd2100-snort-dos-M9HuMt75
Проверьте безопасность своего сайта и почты → Полная проверка домена