One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8404313 |
| Date de publication | 2023-11-01 18:15:09 (vue: 2023-11-01 21:07:55) |
| Titre | CVE-2023-20083 |
| Texte | Une vulnérabilité dans l'inspection ICMPV6 lorsqu'elle est configurée avec le moteur de détection SNORT 2 pour le logiciel Cisco Firepower Menage Defence (FTD) pourrait permettre à un attaquant distant non authentifié de faire en sorte que le processeur du CPU d'un appareil affecté à 100% pourrait arrêter tout le traitement du trafic etentraîner une condition de déni de service (DOS).Le trafic de gestion des FTD n'est pas affecté par cette vulnérabilité.Cette vulnérabilité est due à une mauvaise vérification des erreurs lors de l'analyse des champs dans l'en-tête ICMPV6.Un attaquant pourrait exploiter cette vulnérabilité en envoyant un paquet ICMPV6 fabriqué via un appareil affecté.Un exploit réussi pourrait permettre à l'attaquant de faire en sorte que l'appareil épuise les ressources du processeur et arrêter le traitement du trafic, entraînant une condition DOS.Remarque: Pour se remettre de la condition DOS, le moteur de détection SNORT 2 ou le dispositif Cisco FTD peut avoir besoin d'être redémarré.
A vulnerability in ICMPv6 inspection when configured with the Snort 2 detection engine for Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to cause the CPU of an affected device to spike to 100 percent, which could stop all traffic processing and result in a denial of service (DoS) condition. FTD management traffic is not affected by this vulnerability. This vulnerability is due to improper error checking when parsing fields within the ICMPv6 header. An attacker could exploit this vulnerability by sending a crafted ICMPv6 packet through an affected device. A successful exploit could allow the attacker to cause the device to exhaust CPU resources and stop processing traffic, resulting in a DoS condition. Note: To recover from the DoS condition, the Snort 2 Detection Engine or the Cisco FTD device may need to be restarted. |
| Envoyé | Oui |
| Condensat | 100 20083 2023 affected all allow attacker cause checking cisco condition configured could cpu crafted cve defense denial detection device dos due engine error exhaust exploit fields firepower from ftd header icmpv6 improper inspection management may need not note: packet parsing percent processing recover remote resources restarted result resulting sending service snort software spike stop successful threat through traffic unauthenticated vulnerability when which within |
| Tags | Vulnerability Threat |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.