Cisco Firepower Threat Defense 소프트웨어 및 Cisco FirePOWER 서비스 TCP/IP 트래픽에서 Snort 2 및 Snort 3 서비스 거부 취약점

Cisco FTD(Firepower Threat Defense) 소프트웨어 및 Cisco FirePOWER Services의 Snort 탐지 엔진의 TCP/IP 트래픽 처리 기능에 있는 취약성으로 인해 인증되지 않은 원격 공격자가 합법적인 네트워크 트래픽을 삭제하여 DoS(서비스 거부) 상태가 발생할 수 있습니다. 이 취약점은 TCP/IP 네트워크 트래픽의 부적절한 처리로 인해 발생합니다. 공격자는 영향을 받는 디바이스를 통해 많은 양의 TCP/IP 네트워크 트래픽을 전송하여 이 취약성을 악용할 수 있습니다. 익스플로잇에 성공하면 공격자는 Cisco FTD 디바이스에서 네트워크 트래픽을 삭제하여 DoS 상태가 발생할 수 있습니다. DoS 조건을 해결하려면 영향을 받는 디바이스를 재부팅해야 합니다. Cisco는 이 취약성을 해결하는 소프트웨어 업데이트를 출시했습니다. 이 취약점을 해결할 수 있는 대안은 없습니다. 이 권고는 다음 링크에서 확인할 수 있습니다 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sa-ftd-snort-fw-BCJTZPMu 이 권고는 Cisco ASA, FMC 및 FTD Software Security Advisory Bundled Publication의 2024년 10월 릴리스의 일부입니다. 권고의 전체 목록과 관련 링크는 Cisco 이벤트 응답: 2024년 10월 반기 Cisco ASA, FMC 및 FTD Software Security Advisory Bundled Publication을 참조하십시오. 보안 영향 등급: 높음 CVE: CVE-2024-20351