Уязвимость в глубокой проверке пакетов Snort 2 и Snort 3 программного обеспечения Cisco Secure Firewall Threat Defense (FTD) может позволить неаутентифицированному удаленному злоумышленнику обойти настроенные правила Snort и пропустить в сеть трафик, который должен был быть удален. Эта уязвимость связана с логической ошибкой в интеграции правил Snort Engine с программным обеспечением Cisco Secure FTD, которая может привести к срабатыванию различных правил Snort при глубокой проверке пакета на предмет внутренних и внешних соединений. Злоумышленник может воспользоваться этой уязвимостью, отправив созданный трафик на целевое устройство, которое будет соответствовать настроенным правилам Snort.
Успешный эксплойт может позволить злоумышленнику отправлять трафик в сеть, где он должен был быть запрещен.
Показать оригинальное описание (EN)
A vulnerability in the Snort 2 and Snort 3 deep packet inspection of Cisco Secure Firewall Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to bypass configured Snort rules and allow traffic onto the network that should have been dropped. This vulnerability is due to a logic error in the integration of the Snort Engine rules with Cisco Secure FTD Software that could allow different Snort rules to be hit when deep inspection of the packet is performed for the inner and outer connections. An attacker could exploit this vulnerability by sending crafted traffic to a targeted device that would hit configured Snort rules. A successful exploit could allow the attacker to send traffic to a network where it should have been denied.
Характеристики атаки
Последствия
Строка CVSS v3.1