Cisco предупредила о серьёзной уязвимости в своём программном обеспечении Secure Firewall Threat Defense (FTD). Ошибка затрагивает компонент, который отвечает за анализ сетевого трафика.
Уязвимость получила идентификатор CVE-2025−20 217 и высокий рейтинг опасности — 8,6 из 10. Она позволяет удалённым злоумышленникам без авторизации отправлять специально подготовленные пакеты данных. В результате система зацикливается при проверке трафика и перестаёт работать, что вызывает отказ в обслуживании (DoS).
Хотя встроенный механизм восстановления автоматически перезапускает компонент, в этот момент система остаётся без защиты, и вредоносный трафик может пройти незамеченным. Это делает проблему особенно опасной для устройств Cisco, работающих напрямую в интернете.
Уязвимость затрагивает только те устройства, где активирован движок Snort 3 и включена политика обнаружения вторжений. Продукты Cisco ASA, Firewall Management Center (FMC) и более ранняя версия Snort 2 не подвержены атаке.
Cisco подчёркивает, что обойти проблему временными мерами невозможно. Единственный способ защиты — установить обновления
Пока что данных о реальных атаках с использованием этой ошибки нет.
Источник: www.ferra.ru