Cisco Firepower Threat Defense Software : vulnérabilité de contournement du moteur de détection TCP Snort 3

Une vulnérabilité dans l'interaction entre la fonctionnalité TCP Intercept et le moteur de détection Snort 3 sur le logiciel Cisco Firepower Threat Defense (FTD) pourrait permettre à un attaquant distant non authentifié de contourner les politiques configurées sur un système affecté. Les appareils configurés avec Snort 2 ne sont pas affectés par cette vulnérabilité. Cette vulnérabilité est due à une erreur de logique lors de la gestion des connexions TCP embryonnaires (mi-ouvertes). Un attaquant pourrait exploiter cette vulnérabilité en envoyant un modèle de trafic spécialement conçu à travers un appareil affecté. Une exploitation réussie pourrait permettre à un trafic non intentionnel d'entrer dans le réseau protégé par l'appareil affecté. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il existe des solutions de contournement qui traitent cette vulnérabilité. Cette annonce est disponible à l'adresse suivante : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-bypass-PTry37fX Cette annonce fait partie de la publication semestrielle d'octobre 2024 de la publication groupée des avis de sécurité du logiciel Cisco ASA, FMC et FTD. Pour obtenir une liste complète des annonces et des liens vers celles-ci, voir Cisco Event Response : Publication groupée des avis de sécurité du logiciel Cisco ASA, FMC et FTD d'octobre 2024. Évaluation de l'impact sur la sécurité : Moyen CVE : CVE-2024-20407