Многие продукты Cisco подвержены уязвимостям в функции Snort 3 VBA, которые могут позволить неаутентифицированному удаленному злоумышленнику вызвать сбой механизма обнаружения Snort 3. Эти уязвимости возникают из-за неправильной проверки ошибок при распаковке данных VBA. Злоумышленник может воспользоваться этими уязвимостями, отправив созданные данные VBA в механизм обнаружения Snort 3 на целевом устройстве.
Успешный эксплойт может позволить злоумышленнику вызвать неожиданный перезапуск механизма обнаружения Snort 3, что приведет к DoS-состоянию.
Показать оригинальное описание (EN)
Multiple Cisco products are affected by vulnerabilities in the Snort 3 VBA feature that could allow an unauthenticated, remote attacker to cause the Snort 3 Detection Engine to crash. These vulnerabilities are due to improper error checking when decompressing VBA data. An attacker could exploit these vulnerabilities by sending crafted VBA data to the Snort 3 Detection Engine on the targeted device. A successful exploit could allow the attacker to cause the Snort 3 Detection Engine to unexpectedly restart, causing a DoS condition.
Характеристики атаки
Последствия
Строка CVSS v3.1