Software de defensa contra amenazas Cisco Firepower y servicios Cisco FirePOWER tráfico TCP/IP con Snort 2 y Snort 3 Vulnerabilidad de denegación de servicio

Una vulnerabilidad en la función de manejo de tráfico TCP/IP del motor de detección Snort de Cisco Firepower Threat Defense (FTD) Software y Cisco FirePOWER Services podría permitir que un atacante remoto no autenticado cause que el tráfico de red legítimo se descarte, lo que resulta en una condición de denegación de servicio (DoS). Esta vulnerabilidad se debe al manejo incorrecto del tráfico de red TCP/IP. Un atacante podría explotar esta vulnerabilidad enviando una gran cantidad de tráfico de red TCP/IP a través del dispositivo afectado. Un exploit exitoso podría permitir al atacante que el dispositivo Cisco FTD descarte el tráfico de red, lo que resulta en una condición de DoS. El dispositivo afectado debe ser reiniciado para resolver la condición de DoS. Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad. Esta advertencia está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sa-ftd-snort-fw-BCJTZPMu Esta advertencia es parte del lanzamiento de octubre de 2024 de la publicación agrupada de asesorías de seguridad de software ASA, FMC y FTD de Cisco. Para obtener una lista completa de las asesorías y enlaces a ellas, consulte Cisco Event Response: Publicación agrupada de asesorías de seguridad de software ASA, FMC y FTD de Cisco para octubre de 2024. Calificación de impacto de seguridad: Alta CVE: CVE-2024-20351