Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2024-08896

CVSS: 5.8

23.10.2024

Уязвимость функции TCP Intercept и системы обнаружения вторжений Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю обойти ограничения безопасности и выполнить атаку SYN flood

Уязвимость функции TCP Intercept и системы обнаружения вторжений Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) связана с ошибками управления ресурсами в результате некорректно настроенного значения Maximum Embryonic TCP-соединений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и выполнить атаку SYN flood

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	23.10.2024
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Исчерпание ресурсов
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-bypass-PTry37fX Компенсирующие меры: Рекомендуется отключить конфигурацию pkt-decode-optimization с помощью команды asp inspect-dp pkt-decode-optimization в интерфейсе командой строки: FTD# no asp inspect-dp pkt-decode-optimization FTD#

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-399	Уязвимости, связанные с управлением ресурсами

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2024-20407	A vulnerability in the interaction between the TCP Intercept feature and the Snort 3 detection engine on Cisco Firepower Thre...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
5	MEDIUM	2.0	AV:N/AC:L/Au:N/C:N/I:P/A:N
5.8	MEDIUM	3.0	AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N

Идентификаторы других систем описаний уязвимостей

CVE-2024-20407

Вендор:	Cisco Systems Inc.
Тип ПО:	ПО программно-аппаратного средства
Наименование ПО:	Firepower Threat Defense
Версия ПО:	6.2.3 (Firepower Threat Defense) 6.4.0 (Firepower Threat Defense) 6.2.3.16 (Firepower Threat Defense) 7.0.0 (Firepower Threat Defense) 7.2.0 (Firepower Threat Defense) 7.2.0.1 (Firepower Threat Defense) 6.6.0 (Firepower Threat Defense) 6.6.0.1 (Firepower Threat Defense) 6.6.1 (Firepower Threat Defense) 6.6.3 (Firepower Threat Defense) 6.6.4 (Firepower Threat Defense) 6.6.5 (Firepower Threat Defense) 6.6.5.1 (Firepower Threat Defense) 6.6.5.2 (Firepower Threat Defense) 7.0.0.1 (Firepower Threat Defense) 7.0.1 (Firepower Threat Defense) 7.0.1.1 (Firepower Threat Defense) 7.0.2 (Firepower Threat Defense) 7.0.2.1 (Firepower Threat Defense) 7.0.3 (Firepower Threat Defense) 7.0.4 (Firepower Threat Defense) 7.1.0.1 (Firepower Threat Defense) 7.1.0.2 (Firepower Threat Defense) 6.6.7 (Firepower Threat Defense) 7.0.5 (Firepower Threat Defense) 7.1.0.3 (Firepower Threat Defense) 7.2.1 (Firepower Threat Defense) 7.2.2 (Firepower Threat Defense) 7.2.3 (Firepower Threat Defense) 7.3.0 (Firepower Threat Defense) 7.3.1 (Firepower Threat Defense) 7.3.1.1 (Firepower Threat Defense) 7.2.4 (Firepower Threat Defense) 6.2.3.3 (Firepower Threat Defense) 6.2.3.4 (Firepower Threat Defense) 6.2.3.5 (Firepower Threat Defense) 6.2.3.6 (Firepower Threat Defense) 6.2.3.7 (Firepower Threat Defense) 6.2.3.8 (Firepower Threat Defense) 6.2.3.9 (Firepower Threat Defense) 6.2.3.10 (Firepower Threat Defense) 6.2.3.11 (Firepower Threat Defense) 6.2.3.12 (Firepower Threat Defense) 6.2.3.13 (Firepower Threat Defense) 6.2.3.14 (Firepower Threat Defense) 6.2.3.15 (Firepower Threat Defense) 6.2.3.17 (Firepower Threat Defense) 6.2.3.18 (Firepower Threat Defense) 6.4.0.1 (Firepower Threat Defense) 6.4.0.2 (Firepower Threat Defense) 6.4.0.3 (Firepower Threat Defense) 6.4.0.4 (Firepower Threat Defense) 6.4.0.5 (Firepower Threat Defense) 6.4.0.6 (Firepower Threat Defense) 6.4.0.7 (Firepower Threat Defense) 6.4.0.8 (Firepower Threat Defense) 6.4.0.9 (Firepower Threat Defense) 6.4.0.10 (Firepower Threat Defense) 6.4.0.11 (Firepower Threat Defense) 6.4.0.12 (Firepower Threat Defense) 6.4.0.13 (Firepower Threat Defense) 6.4.0.14 (Firepower Threat Defense) 6.4.0.15 (Firepower Threat Defense) 6.4.0.16 (Firepower Threat Defense) 6.6.7.1 (Firepower Threat Defense) 6.7.0 (Firepower Threat Defense) 6.7.0.1 (Firepower Threat Defense) 6.7.0.2 (Firepower Threat Defense) 6.7.0.3 (Firepower Threat Defense) 7.1.0 (Firepower Threat Defense) 6.2.3.1 (Firepower Threat Defense) 6.2.3.2 (Firepower Threat Defense) 7.0.6 (Firepower Threat Defense) 7.2.4.1 (Firepower Threat Defense) 7.2.5 (Firepower Threat Defense) 6.4.0.17 (Firepower Threat Defense) 7.0.6.1 (Firepower Threat Defense) 7.2.5.1 (Firepower Threat Defense) 7.4.0 (Firepower Threat Defense) 7.4.1 (Firepower Threat Defense) 7.3.1.2 (Firepower Threat Defense) 6.6.7.2 (Firepower Threat Defense) 7.0.6.2 (Firepower Threat Defense) 7.2.5.2 (Firepower Threat Defense) 7.2.8.1 (Firepower Threat Defense) 7.4.1.1 (Firepower Threat Defense) 6.4.0.18 (Firepower Threat Defense) 7.2.6 (Firepower Threat Defense) 7.2.7 (Firepower Threat Defense) 7.2.8 (Firepower Threat Defense)
ОС и аппаратные платформы:	- (-)
Ссылки на источники:	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-bypass-PTry37fX https://www.cisco.com/c/en/us/td/docs/security/firepower/640/configuration/guide/fpmc-config-guide-v64/threat_defense_se... https://www.cisco.com/c/en/us/td/docs/security/firepower/70/snort3/config-guide/snort3-configuration-guide-v70/migrating...

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2024-08896

BDU:2024-08896

Идентификатор типа ошибки

Идентификаторы CVE уязвимостей

CVSS

Идентификаторы других систем описаний уязвимостей