Многие продукты Cisco подвержены уязвимости в функции Snort 3 Visual Basic for Applications (VBA), которая может позволить неаутентифицированному удаленному злоумышленнику вызвать сбой механизма обнаружения Snort 3.
Эта уязвимость связана с отсутствием надлежащей проверки ошибок при распаковке данных VBA. Злоумышленник может воспользоваться этой уязвимостью, отправив созданные данные VBA в механизм обнаружения Snort 3 на целевом устройстве. Успешный эксплойт может позволить злоумышленнику неожиданно перезапустить механизм обнаружения Snort 3, что приведет к отказу в обслуживании (DoS).
Показать оригинальное описание (EN)
Multiple Cisco products are affected by a vulnerability in the Snort 3 Visual Basic for Applications (VBA) feature which could allow an unauthenticated, remote attacker to cause the Snort 3 Detection Engine to crash. This vulnerability is due to lack of proper error checking when decompressing VBA data. An attacker could exploit this vulnerability by sending a crafted VBA data to the Snort 3 Detection Engine on the targeted device. A successful exploit could allow the attacker to cause the Snort 3 Detection Engine to unexpectedly restart causing a a denial of service (DoS) condition.
Характеристики атаки
Последствия
Строка CVSS v3.1