PT-2021-7089 · Cisco · Snort+1
Publicado
2021-11-02
·
Atualizado
2022-05-11
·
CVE-2022-20767
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do software Cisco Firepower Threat Defense (FTD) anteriores à versão corrigida
Descrição
O problema está relacionado ao tratamento inadequado da regra de aplicação de reputação DNS na função de avaliação de regras do Snort, o que poderia permitir que um invasor remoto não autenticado causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. Um invasor poderia explorar isso enviando pacotes UDP maliciosos através de um dispositivo afetado para forçar um acúmulo de conexões UDP, resultando em uma condição de DoS na qual o tráfego que passa pelo dispositivo é descartado.
Recomendações
Para o software Cisco Firepower Threat Defense (FTD), atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso à função de avaliação de regras do Snort até que um patch esteja disponível.
Evite usar a regra de imposição de reputação DNS na função de avaliação de regras do Snort afetada até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Ftd
Snort