Source |
CVE Liste |
Identifiant |
8404312 |
Date de publication |
2023-11-01 18:15:09 (vue: 2023-11-01 21:07:55) |
Titre |
CVE-2023-20071 |
Texte |
Plusieurs produits Cisco sont affectés par une vulnérabilité du moteur de détection de Snort qui pourrait permettre à un attaquant distant non authentifié de contourner les politiques configurées sur un système affecté.Cette vulnérabilité est due à une faille dans le module FTP du moteur de détection de SNORT.Un attaquant pourrait exploiter cette vulnérabilité en envoyant un trafic FTP fabriqué via un appareil affecté.Un exploit réussi pourrait permettre à l'attaquant de contourner l'inspection du FTP et de livrer une charge utile malveillante.
Multiple Cisco products are affected by a vulnerability in the Snort detection engine that could allow an unauthenticated, remote attacker to bypass the configured policies on an affected system. This vulnerability is due to a flaw in the FTP module of the Snort detection engine. An attacker could exploit this vulnerability by sending crafted FTP traffic through an affected device. A successful exploit could allow the attacker to bypass FTP inspection and deliver a malicious payload. |
Envoyé |
Oui |
Condensat |
20071 2023 affected allow are attacker bypass cisco configured could crafted cve deliver detection device due engine exploit flaw ftp inspection malicious module multiple payload policies products remote sending snort successful system through traffic unauthenticated vulnerability |
Tags |
Vulnerability
Threat
|
Stories |
|
Notes |
|
Move |
|