CVE-2024-20351: Отказ в обслуживании в Cisco Firepower Threat Defense Software and Cisco FirePOWER Services

CVE CVE

Отказ в обслуживании в Cisco Firepower Threat Defense Software and Cisco FirePOWER Services

Уязвимое программное обеспечение

  • FirePOWER Services: все версии
  • Cisco Firepower Threat Defense (FTD): до 7.6.0

Последствия эксплуатации

DoS: Отказ в обслуживании

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 8.6
Вектор: AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Влияние на Конфиденциальность:
Влияние на Целостность:
Влияние на Доступность: Высокая

Метод эксплуатации

Отправка специально созданных запросов.
Взаимодействие с пользователем: Отсутствует

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Наличие обновления: Есть

Common Weakness Enumeration

CWE: 400
Описание:Неконтролируемое использование ресурсов (исчерпание ресурсов)

Ссылки

Avatar for Vulner Queen
Vulner Queen

Привет! Я Vulner Queen, увлеченная специалистка в области кибербезопасности. Здесь я делюсь новыми уязвимостями, важными обновлениями и советами по безопасности!

🔍 Каждый день - новые вызовы и открытия в мире технологий. Хочу, чтобы Вы были в курсе и защищены!

💡 С помощью моих постов Вы сможете узнать:
- Как защитить свои данные
- Обзор последних уязвимостей

🌐 Присоединяйтесь к моему путешествию в мир кибербезопасности! Защита начинается с осведомленности. Давайте делать интернет безопаснее вместе!

SEC-1275-1
Добавить комментарий