Vulnerabilidad de evasión del filtro de tasa de Snort en múltiples productos de Cisco

Varios productos de Cisco están afectados por una vulnerabilidad en la característica de filtrado de velocidad del motor de detección Snort que podría permitir a un atacante remoto no autenticado eludir un filtro de límite de velocidad configurado. Esta vulnerabilidad se debe a una comparación incorrecta de conteo de conexiones. Un atacante podría explotar esta vulnerabilidad enviando tráfico a través de un dispositivo afectado a una velocidad que exceda un filtro de velocidad configurado. Un exploit exitoso podría permitir al atacante eludir con éxito el filtro de velocidad. Esto podría permitir que tráfico no intencionado ingrese a la red protegida por el dispositivo afectado. Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad. Este asesoramiento está disponible en el siguiente enlace: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-rf-bypass-OY8f3pnM Este asesoramiento es parte de la publicación de octubre de 2024 de la publicación de asesoramiento de seguridad de software de Cisco ASA, FMC y FTD. Para obtener una lista completa de los asesoramientos y enlaces a ellos, consulte la respuesta de eventos de Cisco: Publicación de asesoramiento de seguridad de software de Cisco ASA, FMC y FTD de octubre de 2024. Calificación de impacto de seguridad: Medio CVE: CVE-2024-20342