다중 시스코 제품 스노트 속도 필터 우회 취약점

다음은 Cisco 제품에 영향을 미치는 취약점에 대한 정보입니다. 여러 Cisco 제품은 Snort 탐지 엔진의 속도 필터링 기능에 있는 취약점으로 인해 영향을 받을 수 있습니다. 이 취약점은 인증되지 않은 원격 공격자가 구성된 속도 제한 필터를 우회할 수 있도록 할 수 있습니다. 이 취약점은 잘못된 연결 수 비교로 인해 발생합니다. 공격자는 영향을 받는 장치를 통해 구성된 속도 필터를 초과하는 속도로 트래픽을 전송함으로써 이 취약점을 악용할 수 있습니다. 성공적인 악용은 공격자가 속도 필터를 우회할 수 있도록 할 수 있습니다. 이는 의도하지 않은 트래픽이 영향을 받는 장치로 보호되는 네트워크에 들어올 수 있도록 할 수 있습니다. Cisco는 이 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이 취약점을 해결하는 대안은 없습니다. 이 취약점에 대한 정보는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-rf-bypass-OY8f3pnM 이 취약점은 2024년 10월 Cisco ASA, FMC 및 FTD 소프트웨어 보안 고지서 묶음 출판의 일부입니다. 고지서 목록과 링크는 Cisco Event Response: 2024년 10월 반기별 Cisco ASA, FMC 및 FTD 소프트웨어 보안 고지서 묶음 출판에서 확인할 수 있습니다. 보안 영향 등급: 중간 CVE: CVE-2024-20342