Informazioni sul CVE-2021-1236
Multiple Cisco Products Snort Application Detection Engine Policy Bypass Vulnerability
CWE ID: CWE-670
Base Score (CVSS): N/A
CVE: CVE-2021-1236
Descrizione: Multiple Cisco products are affected by a vulnerability in the Snort application detection engine that could allow an unauthenticated, remote attacker to bypass the configured policies on an affected system. The vulnerability is due to a flaw in the detection algorithm. An attacker could exploit this vulnerability by sending crafted packets that would flow through an affected system. A successful exploit could allow the attacker to bypass the configured policies and deliver a malicious payload to the protected network.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-app-bypass-cSBYCATq
- https://lists.debian.org/debian-lts-announce/2023/02/msg00011.html
- https://www.debian.org/security/2023/dsa-5354
Prodotti interessati
- Cisco – Cisco Firepower Threat Defense Software
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco Firepower Threat Defense Software
Anno: 2021
CWE: CWE-670
CVSS: 0.0