Множественные продукты Cisco подвержены уязвимости в правилах Snort, которая может позволить не прошедшему проверку подлинности удаленному …

Множественные продукты Cisco подвержены уязвимости в правилах Snort, которая может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на затронутом устройстве. Уязвимость связана с неправильной обработкой действий «Блокировать сбросом» или «Интерактивно блокировать сбросом», если правило настроено без надлежащих ограничений. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный IP-пакет на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать отбрасывание сквозного трафика. Примечание. Уязвимы только продукты с настроенным Snort3 и настроенным правилом с действиями «Блокировать сбросом» или «Интерактивно блокировать сбросом». Продукты, настроенные с Snort2, не уязвимы.