複数のCisco製品Snort 3 Visual Basic for ApplicationsのDoS脆弱性cisco-sa-ftd-snort3-vbavuls-96UcVVed_CVE-2026-20053_CVE-2026-20054_CVE-2026-20057

medium Nessus プラグイン ID 301697

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

自己報告されたバージョンによると、Cisco ASAソフトウェアは複数の脆弱性の影響を受けます。

- 複数の Cisco 製品が Snort 3 VBA 機能の脆弱性による影響を受けています。この脆弱性により、認証されていないリモートの攻撃者が Snort 3 Detection Engine をクラッシュさせる可能性があります。この脆弱性は、ユーザーが制御する VBA データを展開する際の範囲チェックが不適切なことが原因です。攻撃者がこの脆弱性を悪用し、ターゲットデバイスのSnort 3 Detection Engineに細工されたVBAデータを送信する可能性があります。悪用に成功すると、攻撃者がヒープデータのオーバーフローを引き起こし、それにより DoS 状態を引き起こす可能性があります。CVE-2026-20053

- 複数の Cisco 製品が、Snort 3 Visual Basic for ApplicationsVBA機能の脆弱性の影響を受けています。これにより、認証されていないリモートの攻撃者が、Snort 3 Detection Engine をクラッシュさせる可能性があります。この脆弱性は、VBAデータを展開する際の適切なエラーチェックの欠如が原因です。攻撃者がこの脆弱性を悪用し、ターゲットデバイスのSnort 3 Detection Engineに細工されたVBAデータを送信する可能性があります。悪用に成功すると、攻撃者がSnort 3 Detection Engineを予期せずに再起動させ、サービス拒否DoS状態を引き起こす可能性があります。CVE-2026-20057

- 複数の Cisco 製品が、Snort 3 VBA 機能の脆弱性による影響を受けます。これにより、
(CVE-2026-20054)

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

ソリューション

CiscoバグID CSCwq23369、CSCwq23372、CSCwq23373、CSCwq23377、CSCwq97494、CSCwq97497、CSCwq97658、CSCwq97660、CSCwq97748、CSCwq97750、CSCwr21406に記載されている該当の修正済みバージョンにアップグレードしてください。