CVE-2024-20330

A vulnerability in the Snort 2 and Snort 3 TCP and UDP detection engine of Cisco Firepower Threat Defense (FTD) Software for Cisco Firepower 2100 Series Appliances could allow an unauthenticated, remote attacker to cause memory corruption, which could cause the Snort detection engine to restart unexpectedly. This vulnerability is due to improper memory management when the Snort detection engine processes specific TCP or UDP packets. An attacker could exploit this vulnerability by sending crafted TCP or UDP packets through a device that is inspecting traffic using the Snort detection engine. A successful exploit could allow the attacker to restart the Snort detection engine repeatedly, which could cause a denial of service (DoS) condition. The DoS condition impacts only the traffic through the device that is examined by the Snort detection engine. The device can still be managed over the network. Note: Once a memory block is corrupted, it cannot be cleared until the Cisco Firepower 2100 Series Appliance is manually reloaded. This means that the Snort detection engine could crash repeatedly, causing traffic that is processed by the Snort detection engine to be dropped until the device is manually reloaded.
Configurations

No configuration.

History

25 Oct 2024, 12:56

Type Values Removed Values Added
Summary
  • (es) Una vulnerabilidad en el motor de detección de TCP y UDP Snort 2 y Snort 3 del software Cisco Firepower Threat Defense (FTD) para los dispositivos Cisco Firepower de la serie 2100 podría permitir que un atacante remoto no autenticado provoque daños en la memoria, lo que podría provocar que el motor de detección de Snort se reinicie inesperadamente. Esta vulnerabilidad se debe a una administración de memoria inadecuada cuando el motor de detección de Snort procesa paquetes TCP o UDP específicos. Un atacante podría aprovechar esta vulnerabilidad enviando paquetes TCP o UDP manipulados a través de un dispositivo que esté inspeccionando el tráfico mediante el motor de detección de Snort. Una explotación exitosa podría permitir al atacante reiniciar el motor de detección de Snort repetidamente, lo que podría provocar una condición de denegación de servicio (DoS). La condición de DoS afecta solo al tráfico a través del dispositivo que examina el motor de detección de Snort. El dispositivo aún se puede administrar a través de la red. Nota: Una vez que se daña un bloque de memoria, no se puede borrar hasta que se vuelva a cargar manualmente el dispositivo Cisco Firepower de la serie 2100. Esto significa que el motor de detección de Snort podría fallar repetidamente, provocando que el tráfico procesado por el motor de detección de Snort se descarte hasta que el dispositivo se vuelva a cargar manualmente.

23 Oct 2024, 17:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-10-23 17:15

Updated : 2024-10-25 12:56


NVD link : CVE-2024-20330

Mitre link : CVE-2024-20330

CVE.ORG link : CVE-2024-20330


JSON object : View

Products Affected

No product.

CWE
CWE-788

Access of Memory Location After End of Buffer