Уязвимость драйвера обработки TCP-пакетов систем обнаружения вторжений Snort …

CVSS

7.5

High

EPSS

0.00

Published

2018-01-01

Updated

2018-01-01

Description

Уязвимость драйвера обработки TCP-пакетов систем обнаружения вторжений Snort и Suricata IDS, связана с реализацией внутреннего механизма обработки TCP-соединений. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, обойти функцию обнаружения сетевых атак, реализуемых при помощи протокола HTTP, путём отправки специально сформированного HTTP-пакета до завершения процедуры установки TCP-соединения

Affected products

Cisco systems inc. SnortOpen information security foundation Suricata idsOpen information security foundation Suricata ids

CVSS vector

AV:N/AC:L/Au:N/C:P/I:P/A:P

Timeline

2018-01-01

Published

2018-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Authentication

Au: N

None (N)

Confidentiality Impact

C: P

Partial

Integrity Impact

I: P

Partial

Availability Impact

A: P

Partial

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

44247

exploitdb · https://www.exploit-db.com/exploits/44247

Enterprise

Affected software

Product	Vendor	Status
snort	cisco systems inc.	Tracked
suricata ids	open information security foundation	Tracked
suricata ids	open information security foundation	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2018-6794

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-6794@http://seclists.org/fulldisclosure/2018/Mar/2@https://redmine.openinfosecfoundation.org/issues/2427@https://github.com/kirillwow/ids_bypass