Уязвимость обхода фильтра скорости Snort в нескольких продуктах Cisco

Множество продуктов Cisco подвержены уязвимости в функции фильтрации скорости движка обнаружения Snort, которая может позволить неавторизованному удаленному злоумышленнику обойти настроенный фильтр ограничения скорости. Эта уязвимость вызвана неправильным сравнением количества соединений. Злоумышленник может использовать эту уязвимость, отправляя трафик через пострадавшее устройство со скоростью, превышающей настроенный фильтр скорости. Успешное использование этой уязвимости может позволить злоумышленнику успешно обойти фильтр скорости. Это может позволить непредвиденному трафику проникнуть в сеть, защищаемую пострадавшим устройством. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Нет обходных решений, устраняющих эту уязвимость. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-rf-bypass-OY8f3pnM Это уведомление является частью выпуска октября 2024 года Cisco ASA, FMC и FTD Software Security Advisory Bundled Publication. Для получения полного списка уведомлений и ссылок на них см. Cisco Event Response: Октябрь 2024 года Полугодовой выпуск Cisco ASA, FMC и FTD Software Security Advisory Bundled Publication. Рейтинг воздействия на безопасность: Средний CVE: CVE-2024-20342