Multiple Cisco Products Snort 3 VBA Decompression DoS (cisco-sa-ftd-snort3-vbavuls-96UcVVed)

medium Nessus プラグイン ID 311459

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

自己申告によると、Cisco Secure Firewall Threat Defense(FTD)ソフトウェアは複数の脆弱性の影響を受けています。

- 複数のCisco製品がSnort 3 VBA機能の脆弱性の影響を受けており、認証されていないリモート攻撃者がSnort 3検出エンジンのクラッシュを引き起こす可能性があります。この脆弱性は、ユーザーが制御するVBAデータの復原時の誤った範囲チェックに起因します。攻撃者はこの脆弱性を悪用し、標的デバイスのSnort 3検出エンジンに作成したVBAデータを送ることで利用可能です。不正利用が成功すれば、攻撃者がヒープデータのオーバーフローを引き起こし、DoS条件を引き起こす可能性があります。(CVE-2026-20053)

- 複数のCisco製品がSnort 3 VBA機能の脆弱性の影響を受けており、認証されていないリモート攻撃者がSnort 3検出エンジンのクラッシュを引き起こす可能性があります。この脆弱性は、解凍時のVBAデータの不適切な取り扱いによるものです。攻撃者はこの脆弱性を悪用し、標的デバイスのSnort 3検出エンジンに作成したVBAデータを送ることで利用可能です。成功したエクスプロイトでは、攻撃者がSnort 3検出エンジンを予期せず再起動させ、DoS条件を発生させることが可能です。(CVE-2026-20054)

- 複数のCisco製品がSnort 3 Visual Basic for Applications(VBA)機能の脆弱性の影響を受けており、認証されていないリモート攻撃者がSnort 3検出エンジンのクラッシュを引き起こす可能性があります。この脆弱性は、VBAデータの解凍時に適切なエラーチェックが行われていないことに起因します。攻撃者はこの脆弱性を悪用し、標的デバイスのSnort 3検出エンジンに作成したVBAデータを送ることで利用可能です。成功したエクスプロイトでは、攻撃者がSnort 3検出エンジンを予期せず再起動させ、DoS条件を発生させることが可能です。(CVE-2026-20057)

- 複数のCisco製品がSnort 3 VBA機能の脆弱性の影響を受けており、認証されていないリモート攻撃者がSnort 3検出エンジンのクラッシュを引き起こす可能性があります。これらの脆弱性は、VBAデータの解凍時の誤りチェックが不適切に行われていることに起因します。攻撃者は、標的デバイスのSnort 3検出エンジンに作成されたVBAデータを送信することで、これらの脆弱性を悪用することができます。成功したエクスプロイトでは、攻撃者がSnort 3検出エンジンを予期せず再起動させ、DoS条件を発生させることが可能です。(CVE-2026-20058)

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。