СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Уязвимости
ФСТЭК России
13.01.2021
#ИБ#Облака

Уязвимость BDU:2021-00416

Уязвимость BDU:2021-00416

Идентификатор: BDU:2021-00416.

Наименование уязвимости: Уязвимость расширения протокола TCP Fast Open (TFO) системы обнаружения вторжений Snort, позволяющая нарушителю обойти настроенную файловую политику для HTTP.

Описание уязвимости: Уязвимость расширения протокола TCP Fast Open (TFO) системы обнаружения вторжений Snort связана с недостатками механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти настроенную файловую политику для HTTP
Уязвимое ПО: ПО программно-аппаратного средства Cisco Systems Inc. Firepower Threat Defense до 6.7.0 | Программное средство защиты Cisco Systems Inc. Snort до 2.9.17 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE до 17.4.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE до 17.4.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE до 17.4.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE до 17.4.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE до 17.4.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE до 17.4.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE до 17.4.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE до 17.4.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE до 17.4.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE до 17.4.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE до 17.4.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE до 17.4.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE до 17.4.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE до 17.4.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE до 17.4.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE до 17.4.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE до 17.4.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE до 17.4.1 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.8 |

Наименование ОС и тип аппаратной платформы: Cisco IOS XE до 1741 1000 Series ISRs | Cisco IOS XE до 1741 Cisco 3000 Series Industrial Security Appliances | Cisco IOS XE до 1741 4000 Series ISRs | Cisco IOS XE до 1741 Cisco Cloud Services Router 1000V | Cisco IOS XE до 1741 Cisco Firepower Threat Defense Software | Cisco IOS XE до 1741 Cisco Integrated Services Virtual Router | Cisco IOS XE до 1741 Meraki MX64 | Cisco IOS XE до 1741 Meraki MX64W | Cisco IOS XE до 1741 Meraki MX67 | Cisco IOS XE до 1741 Meraki MX67C | Cisco IOS XE до 1741 Meraki MX67W | Cisco IOS XE до 1741 Meraki MX68 | Cisco IOS XE до 1741 Meraki MX68CW | Cisco IOS XE до 1741 Meraki MX68W | Cisco IOS XE до 1741 Meraki MX100 | Cisco IOS XE до 1741 Meraki MX84 | Cisco IOS XE до 1741 Meraki MX250 | Cisco IOS XE до 1741 Meraki MX450 | ОСОН ОСнова Оnyx до 28 |
Дата выявления: 13.01.2021.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,8)

Возможные меры по устранению:
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-tfo-bypass-MmzZrtes

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения snort до версии 2.9.20+repack-0+deb10u1.osnova1.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-1224.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-tfo-bypass-MmzZrtes
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: