Cisco Firepower Threat Defense ソフトウェア TCP Snort 3 検出エンジン バイパス脆弱性

Cisco Firepower Threat Defense (FTD) ソフトウェアの TCP Intercept 機能と Snort 3 検出エンジンの相互作用に脆弱性があり、影響を受けたシステム上の設定されたポリシーをバイパスすることができます。この脆弱性は、Snort 2 が設定されているデバイスには影響しません。 この脆弱性は、胚胎的な (半開) TCP 接続を処理する論理的な誤りが原因です。攻撃者は、影響を受けたデバイスを通過するように工夫されたトラフィック・パターンを送信することでこの脆弱性を悪用することができます。成功した攻撃で、影響を受けたデバイスによって保護されるネットワークに想定外のトラフィックが入り込むことができます。 Cisco は、この脆弱性を解決するソフトウェア・アップデートをリリースしました。この脆弱性に対処するための対策もあります。 このアドバイザリーは、次のリンクで入手できます：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-bypass-PTry37fX このアドバイザリーは、2024 年 10 月の Cisco ASA、FMC、および FTD ソフトウェア・セキュリティ・アドバイザリー・バンドル・パブリケーションのリリースの一部です。完全なアドバイザリーのリストとそれらへのリンクは、Cisco Event Response: 2024 年 10 月の半期的な Cisco ASA、FMC、および FTD ソフトウェア・セキュリティ・アドバイザリー・バンドル・パブリケーションで確認できます。 セキュリティ・インパクト・レーティング：中 CVE：CVE-2024-20407