Informazioni sul CVE-2024-20330
Cisco Firepower Threat Defense Software for Cisco Firepower 2100 Series TCP UDP Snort 2 and Snort 2 Denial of Service Vulnerability
CWE ID: CWE-788
Base Score (CVSS): N/A
CVE: CVE-2024-20330
Descrizione: Una vulnerabilità nel motore di rilevamento di Snort 2 e Snort 3 TCP e UDP di Cisco Firepower Threat Defense (FTD) Software per le Appliances Firepower 2100 Series è dovuta al fatto che un attaccante non autenticato potrebbe causare corruzione della memoria, il che potrebbe far riavviare inaspettatamente il motore di rilevamento Snort. Questa vulnerabilità è dovuta a una gestione impropria della memoria quando il motore di rilevamento Snort elabora specifici pacchetti TCP o UDP. Un attaccante potrebbe sfruttare questa vulnerabilità inviando pacchetti TCP o UDP appositamente creati attraverso un dispositivo che sta ispezionando il traffico utilizzando il motore di rilevamento Snort. Un exploit riuscito potrebbe permettere all’attaccante di riavviare ripetutamente il motore di rilevamento Snort, causando una condizione di interruzione del servizio (DoS) solo per il traffico attraverso il dispositivo che viene esaminato dal motore di rilevamento Snort. Il dispositivo può essere ancora gestito su rete. Nota: Una volta che un blocco di memoria è corrotto, non può essere cancellato finché l’Apparecchio Firepower 2100 Series non viene ricaricato manualmente. Ciò significa che il motore di rilevamento Snort potrebbe crashare ripetutamente, causando il traffico elaborato dal motore di rilevamento Snort da essere interrotto finché l’Apparecchio Firepower 2100 Series non viene ricaricato manualmente.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | C | Changed | La vulnerabilità impatta su componenti esterni. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd2100-snort-dos-M9HuMt75
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xss-M446vbEO
- https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-75300
Prodotti interessati
- Cisco – Cisco Firepower Threat Defense Software
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco Firepower Threat Defense Software
Anno: 2024
CWE: CWE-788
CVSS: 0.0