10критическая
BDU:2026-01755
Уязвимость механизма обнаружения Snort программного межсетевого экрана Cisco Secure Firewall Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-13
Описание
Уязвимость механизма обнаружения Snort программного межсетевого экрана Cisco Secure Firewall Threat Defense (FTD) связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Snort (3)Cisco Secure Firewall Threat Defense (FTD) (7.0.0)Cisco Secure Firewall Threat Defense (FTD) (7.0.0.1)Cisco Secure Firewall Threat Defense (FTD) (7.0.1)Cisco Secure Firewall Threat Defense (FTD) (7.0.1.1)Cisco Secure Firewall Threat Defense (FTD) (7.0.2)Cisco Secure Firewall Threat Defense (FTD) (7.0.2.1)Cisco Secure Firewall Threat Defense (FTD) (7.0.3)Cisco Secure Firewall Threat Defense (FTD) (7.0.4)Cisco Secure Firewall Threat Defense (FTD) (7.0.5)Cisco Secure Firewall Threat Defense (FTD) (7.0.6)Cisco Secure Firewall Threat Defense (FTD) (7.0.6.1)Cisco Secure Firewall Threat Defense (FTD) (7.0.6.2)Cisco Secure Firewall Threat Defense (FTD) (7.0.6.3)Cisco Secure Firewall Threat Defense (FTD) (7.0.7)Cisco Secure Firewall Threat Defense (FTD) (7.0.8)Cisco Secure Firewall Threat Defense (FTD) (7.0.8.1)Cisco Secure Firewall Threat Defense (FTD) (7.1.0)Cisco Secure Firewall Threat Defense (FTD) (7.1.0.1)Cisco Secure Firewall Threat Defense (FTD) (7.1.0.2)Cisco Secure Firewall Threat Defense (FTD) (7.1.0.3)Cisco Secure Firewall Threat Defense (FTD) (7.2.0)Cisco Secure Firewall Threat Defense (FTD) (7.2.0.1)Cisco Secure Firewall Threat Defense (FTD) (7.2.1)Cisco Secure Firewall Threat Defense (FTD) (7.2.2)Cisco Secure Firewall Threat Defense (FTD) (7.2.3)Cisco Secure Firewall Threat Defense (FTD) (7.2.4)Cisco Secure Firewall Threat Defense (FTD) (7.2.4.1)Cisco Secure Firewall Threat Defense (FTD) (7.2.5)Cisco Secure Firewall Threat Defense (FTD) (7.2.5.1)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort3-dcerpc-vulns-J9HNF4tH
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи