One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8404307 |
| Date de publication | 2023-11-01 18:15:08 (vue: 2023-11-01 21:07:55) |
| Titre | CVE-2023-20031 |
| Texte | Une vulnérabilité dans la gestion du certificat SSL / TLS de l'intégration de SNORT 3 de détection du moteur avec le logiciel Cisco Firepower Menace Defence (FTD) pourrait permettre à un attaquant distant non authentifié de redémarrer le moteur de détection Snort 3.Cette vulnérabilité est due à une erreur logique qui se produit lorsqu'un certificat SSL / TLS qui est sous charge est accessible lorsqu'il lance une connexion SSL.Sous des contraintes spécifiques basées sur le temps, un attaquant pourrait exploiter cette vulnérabilité en envoyant un taux élevé de demandes de connexion SSL / TLS à inspecter par le moteur de détection Snort 3 sur un appareil affecté.Un exploit réussi pourrait permettre à l'attaquant de faire recharger le moteur de détection Snort 3, ce qui entraîne une condition de contournement ou de déni de service (DOS), selon la configuration de l'appareil.Le moteur de détection de snort redémarrera automatiquement.Aucune intervention manuelle n'est requise.
A vulnerability in the SSL/TLS certificate handling of Snort 3 Detection Engine integration with Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to cause the Snort 3 detection engine to restart. This vulnerability is due to a logic error that occurs when an SSL/TLS certificate that is under load is accessed when it is initiating an SSL connection. Under specific, time-based constraints, an attacker could exploit this vulnerability by sending a high rate of SSL/TLS connection requests to be inspected by the Snort 3 detection engine on an affected device. A successful exploit could allow the attacker to cause the Snort 3 detection engine to reload, resulting in either a bypass or a denial of service (DoS) condition, depending on device configuration. The Snort detection engine will restart automatically. No manual intervention is required. |
| Envoyé | Oui |
| Condensat | 20031 2023 accessed affected allow attacker automatically based bypass cause certificate cisco condition configuration connection constraints could cve defense denial depending detection device dos due either engine error exploit firepower ftd handling high initiating inspected integration intervention load logic manual occurs rate reload remote requests required restart resulting sending service snort software specific ssl ssl/tls successful threat time unauthenticated under vulnerability when will |
| Tags | Vulnerability Threat |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.