Уязвимость в обработке управления памятью для механизма обнаружения Snort 3 программного обеспечения Cisco Secure Firewall Threat Defense (FTD) может позволить неаутентифицированному удаленному злоумышленнику вызвать перезапуск механизма обнаружения Snort 3. Эта уязвимость связана с логической ошибкой в управлении памятью, когда устройство выполняет проверку пакетов SSL Snort 3. Злоумышленник может воспользоваться этой уязвимостью, отправив созданные SSL-пакеты через установленное соединение для анализа механизмом обнаружения Snort 3.
Успешный эксплойт может позволить злоумышленнику вызвать состояние отказа в обслуживании (DoS) при неожиданном перезапуске механизма обнаружения Snort 3.
Показать оригинальное описание (EN)
A vulnerability in the memory management handling for the Snort 3 Detection Engine of Cisco Secure Firewall Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to cause the Snort 3 Detection Engine to restart. This vulnerability is due to a logic error in memory management when a device is performing Snort 3 SSL packet inspection. An attacker could exploit this vulnerability by sending crafted SSL packets through an established connection to be parsed by the Snort 3 Detection Engine. A successful exploit could allow the attacker to cause a denial of service (DoS) condition when the Snort 3 Detection Engine unexpectedly restarts.
Характеристики атаки
Последствия
Строка CVSS v3.1