Cisco Firepower Threat Defense ソフトウェアおよび Cisco FirePOWER サービス TCP/IP トラフィックでの Snort 2 および Snort 3 サービス拒否の脆弱性

Cisco Firepower Threat Defense (FTD) ソフトウェアおよび Cisco FirePOWER サービス内の Snort 検出エンジンの TCP/IP トラフィック ハンドリング機能に脆弱性があり、認証されていないリモート・アタッカーが、合法的なネットワーク・トラフィックをドロップさせることを可能にし、サービス拒否 (DoS) 状態を引き起こす可能性があります。 この脆弱性は、TCP/IP ネットワーク・トラフィックの不適切なハンドリングによるものです。アタッカーは、影響を受けるデバイス経由で大量の TCP/IP ネットワーク・トラフィックを送信することで、この脆弱性を悪用することができます。成功した攻撃により、アタッカーは、Cisco FTD デバイスがネットワーク・トラフィックをドロップすることを引き起こし、DoS 状態を引き起こす可能性があります。DoS 状態を解消するには、影響を受けるデバイスを再起動する必要があります。 Cisco は、この脆弱性を解消するソフトウェア・アップデートをリリースしています。この脆弱性に対する暫定的な対策はありません。 このアドバイザリーは、次のリンクで入手できます：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sa-ftd-snort-fw-BCJTZPMu このアドバイザリーは、2024 年 10 月の Cisco ASA、FMC、および FTD ソフトウェア・セキュリティ・アドバイザリー・バンドル・パブリケーションの一部です。アドバイザリーの一覧とリンクは、Cisco イベント・レスポンス：2024 年 10 月の半期 Cisco ASA、FMC、および FTD ソフトウェア・セキュリティ・アドバイザリー・バンドル・パブリケーションで入手できます。 セキュリティ・インパクト・レーティング：High CVE：CVE-2024-20351