Многие продукты Cisco подвержены уязвимости в функции Snort 3 VBA, которая может позволить неаутентифицированному удаленному злоумышленнику вызвать сбой механизма обнаружения Snort 3.
Эта уязвимость связана с неправильной проверкой ошибок при распаковке данных VBA. Злоумышленник может воспользоваться этой уязвимостью, отправив созданные данные VBA в механизм обнаружения Snort 3 на целевом устройстве. Успешный эксплойт может позволить злоумышленнику заставить механизм обнаружения Snort 3 войти в бесконечный цикл, что приведет к DoS-состоянию.
Показать оригинальное описание (EN)
Multiple Cisco products are affected by a vulnerability in the Snort 3 VBA feature that could allow an unauthenticated, remote attacker to cause the Snort 3 Detection Engine to crash. This vulnerability is due to improper error checking when decompressing VBA data. An attacker could exploit this vulnerability by sending crafted VBA data to the Snort 3 Detection Engine on the targeted device. A successful exploit could allow the attacker to cause the Snort 3 Detection Engine to enter an infinite loop, causing a DoS condition.
Характеристики атаки
Последствия
Строка CVSS v3.1