PT-2021-7952 · Suricata+2 · Suricata+2
Chang Zedd
·
Publicado
2021-09-26
·
Atualizado
2025-03-31
·
CVE-2021-45098
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do Suricata anteriores à 6.0.4
Descrição
Uma falha no Suricata permite contornar ou evitar qualquer assinatura baseada em HTTP falsificando um pacote TCP RST com opções TCP aleatórias do
md5header do lado do cliente. Após o handshake de três vias, é possível injetar um RST ACK com uma opção TCP md5header aleatória. Em seguida, o cliente pode enviar uma solicitação HTTP GET com uma URL proibida. O servidor ignorará o RST ACK e enviará o pacote HTTP de resposta à solicitação do cliente. Esses pacotes não acionarão uma ação de rejeição do Suricata. A vulnerabilidade está relacionada à verificação insuficiente da função hash ao processar pacotes MD5 e AO RST, o que pode permitir que um invasor remoto execute um ataque de reinicialização TCP.Recomendações
Para versões do Suricata anteriores à 6.0.4, atualize para a versão 6.0.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o tratamento de pacotes TCP RST com opções TCP aleatórias do
md5header para minimizar o risco de exploração.Exploit
Correção
Improper Access Control
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Suricata