Программное обеспечение Cisco Firepower Threat Defense и услуги Cisco FirePOWER Services TCP/IP трафик с Snort 2 и Snort 3 уязвимость отказа в обслуживании

Уязвимость в функции обработки трафика TCP/IP в движке обнаружения Snort программного обеспечения Cisco Firepower Threat Defense (FTD) и сервисов Cisco FirePOWER может позволить неавторизованному удаленному злоумышленнику вызвать сброс законного сетевого трафика, что приведет к состоянию отказа в обслуживании (DoS). Эта уязвимость вызвана неправильной обработкой сетевого трафика TCP/IP. Злоумышленник может воспользоваться этой уязвимостью, отправив большое количество сетевого трафика TCP/IP через пострадавшее устройство. Успешное использование этой уязвимости может позволить злоумышленнику вызвать сброс сетевого трафика устройством Cisco FTD, что приведет к состоянию DoS. Чтобы устранить состояние DoS, необходимо перезагрузить пострадавшее устройство. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Нет обходных решений, которые устраняют эту уязвимость. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sa-ftd-snort-fw-BCJTZPMu Это уведомление является частью выпуска октября 2024 года публикации Cisco ASA, FMC и FTD Software Security Advisory Bundled. Для получения полного списка уведомлений и ссылок на них см. Cisco Event Response: октябрь 2024 года Полугодовая публикация Cisco ASA, FMC и FTD Software Security Advisory Bundled. Рейтинг воздействия на безопасность: Высокий CVE: CVE-2024-20351