Cisco 製品複数 Snort レートフィルターバイパス脆弱性

複数のCisco製品が、Snort検出エンジンのレートフィルタリング機能の脆弱性の影響を受けている。この脆弱性により、認証されていない遠隔攻撃者が、設定されたレート制限フィルタをバイパスすることができる。 この脆弱性は、接続カウントの比較が正しく行われていないため生じる。攻撃者は、影響を受けるデバイスを通じて、設定されたレートフィルタを上回る速度でトラフィックを送信することでこの脆弱性を悪用することができる。成功すれば、攻撃者はレートフィルタをバイパスし、保護されたネットワークに予想外のトラフィックを流入させることができる。 Ciscoは、この脆弱性を解決するソフトウェア更新をリリースしている。この脆弱性に対する対策はない。 このアドバイザリーは、次のリンクで入手可能です：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-rf-bypass-OY8f3pnM このアドバイザリーは、2024年10月のCisco ASA、FMC、FTDソフトウェアセキュリティアドバイザリーのバンドル公開の一部です。完全なアドバイザリーのリストとそれらへのリンクは、Cisco Event Response: 2024年10月のCisco ASA、FMC、FTDソフトウェアセキュリティアドバイザリーのバンドル公開を参照してください。 セキュリティ影響レーティング：中 CVE：CVE-2024-20342