ГлавнаяБаза уязвимостей БДУ → BDU:2018-00358
7.5высокая

BDU:2018-00358

Уязвимость драйвера обработки TCP-пакетов систем обнаружения вторжений Snort и Suricata IDS, позволяющая нарушителю обойти функцию обнаружения сетевых атак
Опубликовано: 2018-03-15
Описание

Уязвимость драйвера обработки TCP-пакетов систем обнаружения вторжений Snort и Suricata IDS, связана с реализацией внутреннего механизма обработки TCP-соединений. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, обойти функцию обнаружения сетевых атак, реализуемых при помощи протокола HTTP, путём отправки специально сформированного HTTP-пакета до завершения процедуры установки TCP-соединения

Затрагиваемое ПО и версии
Suricata IDS (3.2.4)Suricata IDS (4.0.3)Snort (2.9.4)
Способ устранения

Обновление программного обеспечения до более поздних версий (https://redmine.openinfosecfoundation.org/issues/2427, https://www.snort.org/downloads)

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://seclists.org/fulldisclosure/2018/Mar/2https://redmine.openinfosecfoundation.org/issues/2427https://github.com/kirillwow/ids_bypass
Проверьте безопасность своего сайта и почты → Полная проверка домена