BDU:2021-05772: Уязвимость реализации функции Unified Threat Defense (UTD) операционных систем Cisco IOS XE, системы обнаружения вторжений Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и программного обеспечения Cisco IOS XE SD-WAN, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость реализации функции Unified Threat Defense (UTD) операционных систем Cisco IOS XE, системы обнаружения вторжений Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и программного обеспечения Cisco IOS XE SD-WAN связана с выделением неограниченной памяти при обработке ICMP-трафика. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных ICMP-пакетов
Вендор Cisco Systems Inc.
Наименование ПО Firepower Threat Defense , Cisco IOS XE , Cisco IOS XE SD-WAN , Snort
Версия ПО
  • до 6.4.0.12 (Firepower Threat Defense)
  • от 6.5.0 до 6.6.3 (Firepower Threat Defense)
  • от 6.7.0.0 до 6.7.0.2 (Firepower Threat Defense)
  • от 16.12 до 16.12.6 (Cisco IOS XE)
  • от 17.3 до 17.3.4a (Cisco IOS XE)
  • от 17.4 до 17.4.2 (Cisco IOS XE)
  • от 17.4 до 17.4.2 (Cisco IOS XE SD-WAN)
  • от 16.12 до 16.12.6 (Cisco IOS XE SD-WAN)
  • от 17.3 до 17.3.4a (Cisco IOS XE SD-WAN)
  • от 2.0 до 2.9.18 (Snort)
Тип ПО ПО программно-аппаратного средства, Операционная система, ПО сетевого программно-аппаратного средства, Прикладное ПО информационных систем, Сетевое программное средство, Программное средство защиты
Операционные системы и аппаратные платформы
  • Cisco Systems Inc. Cisco IOS XE от 16.12 до 16.12.6
  • Cisco Systems Inc. Cisco IOS XE от 17.3 до 17.3.4a
  • Cisco Systems Inc. Cisco IOS XE от 17.4 до 17.4.2
Тип ошибки Неправильное освобождение памяти перед удалением последней ссылки («утечка памяти»), Неограниченное распределение ресурсов или дросселирование
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 27.10.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения