Уязвимость в функциональности шифрования TLS механизма обнаружения Snort 3 программного обеспечения Cisco Secure Firewall Threat Defense (FTD) может позволить неаутентифицированному удаленному злоумышленнику вызвать неожиданный перезапуск механизма обнаружения Snort 3, что приведет к отказу в обслуживании (DoS). Эта уязвимость связана с неправильной реализацией протокола TLS. Злоумышленник может воспользоваться этой уязвимостью, отправив созданный пакет TLS в уязвимую систему.
Успешный эксплойт может позволить злоумышленнику заставить устройство, на котором установлено программное обеспечение Cisco Secure FTD, отбросить сетевой трафик, что приведет к возникновению DoS-состояния. Примечание. TLS 1.3 не подвержен этой уязвимости.
Показать оригинальное описание (EN)
A vulnerability in the TLS cryptography functionality of the Snort 3 Detection Engine of Cisco Secure Firewall Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to cause the Snort 3 Detection Engine to unexpectedly restart, resulting in a denial of service (DoS) condition. This vulnerability is due to improper implementation of the TLS protocol. An attacker could exploit this vulnerability by sending a crafted TLS packet to an affected system. A successful exploit could allow the attacker to cause a device that is running Cisco Secure FTD Software to drop network traffic, resulting in a DoS condition. Note: TLS 1.3 is not affected by this vulnerability.
Характеристики атаки
Последствия
Строка CVSS v3.1