시스코 파이어파워 위협 방어 소프트웨어 TCP 스노트 3 탐지 엔진 우회 취약점

시스코 파이어파워 위협 방어(Firepower Threat Defense, FTD) 소프트웨어의 TCP 인터셉트 기능과 스노트 3 탐지 엔진 간의 상호 작용에서 취약점이 발견되었습니다. 이 취약점을 악용하면 인증되지 않은 원격 공격자가 영향을 받는 시스템에서 구성된 정책을 우회할 수 있습니다. 스노트 2로 구성된 장치는 이 취약점의 영향을 받지 않습니다. 이 취약점은 태어난지 얼마 되지 않은(half-open) TCP 연결을 처리할 때 논리 오류로 인해 발생합니다. 공격자는 영향을 받는 장치를 통해 특정 패턴의 트래픽을 전송함으로써 이 취약점을 악용할 수 있습니다. 성공적인 공격은 영향을 받는 장치가 보호하는 네트워크에 의도하지 않은 트래픽이 들어올 수 있도록 할 수 있습니다. 시스코는 이 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 또한 이 취약점을 해결하는 대안이 있습니다. 이 취약점에 대한 자세한 정보는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-bypass-PTry37fX 이 취약점은 2024년 10월 시스코 ASA, FMC 및 FTD 소프트웨어 보안 권고 묶음 출판의 일부입니다. 모든 권고 사항과 링크 목록은 시스코 이벤트 응답: 2024년 10월 반기별 시스코 ASA, FMC 및 FTD 소프트웨어 보안 권고 묶음 출판에서 확인할 수 있습니다. 보안 영향 등급: 중간 CVE: CVE-2024-20407