Cisco IOS XE 软件用于安全策略绕过 DoS 的 Unified Threat Defense Snort 入侵防御系统引擎 (cisco-sa-utd-snort3-dos-bypas-b4OUEwxD)
medium Nessus 插件 ID 208095
语言:
简介
远程设备缺少供应商提供的安全补丁描述
根据其自我报告的版本,Cisco IOS-XE 软件受到一个漏洞的影响。- Cisco Unified Threat Defense (UTD) Snort 入侵防御系统 (IPS) Engine(适用于 Cisco IOS XE 软件)引擎中存在漏洞,允许未经身份验证的远程攻击者绕过已配置的安全策略,或在受影响的设备上造成拒绝服务 (DoS) 情况。此漏洞是由于 Cisco UTD Snort IPS Engine 处理 HTTP 请求时未对其进行充分验证所致。攻击者可通过将特制的 HTTP 请求发送到受影响的设备来利用此漏洞。若成功利用此漏洞,攻击者可触发 Snort 进程的重新加载。如果将 Cisco UTD Snort IPS Engine 发生故障时的操作设置为默认故障旁路,则成功利用此漏洞可允许攻击者绕过已配置的安全策略。如果将 Cisco UTD Snort IPS Engine 发生故障时的操作设置为“故障排除”,则成功利用此漏洞可导致配置为由 Cisco UTD Snort IPS Engine 检测的流量丢弃。
(CVE-2024-20508)
请参阅随附的 Cisco BID 和 Cisco 安全公告,了解更多信息。
解决方案
升级到 Cisco 缺陷 ID CSCwj21273 中提及的相关修正版本另见
插件详情
严重性: Medium
ID: 208095
文件名: cisco-sa-utd-snort3-dos-bypas-b4OUEwxD-iosxe.nasl
版本: 1.3
类型: combined
系列: CISCO
发布时间: 2024/10/3
最近更新时间: 2024/10/4
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 3.3
CVSS v2
风险因素: Medium
基本分数: 6.4
时间分数: 4.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P
CVSS 分数来源: CVE-2024-20508
CVSS v3
风险因素: Medium
基本分数: 6.5
时间分数: 5.7
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:cisco:ios_xe
必需的 KB 项: Host/Cisco/IOS-XE/Version, Host/Cisco/IOS-XE/Model
易利用性: No known exploits are available
补丁发布日期: 2024/9/25
漏洞发布日期: 2024/9/25
参考资料信息
CVE: CVE-2024-20508