VDB
CVE-2021-40114
CVE-2021-40114
PUBLISHED
In Cisco Firepower existieren mehrere Schwachstellen. Die Fehler bestehen in der Komponente Snort aufgrund einer unsachgemäßen Verwaltung der Speicherressourcen, während die Snort-Erkennungs-Engine ICMP-Pakete verarbeitet und einer unsachgemäßen Behandlung der Aktionen "Blockieren mit Reset" oder "Interaktives Blockieren mit Reset", wenn eine Regel ohne entsprechende Einschränkungen konfiguriert ist. Ein entfernter anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.
EPSS 3.42% · 87.6th percentile
Risk Scores
EPSS Score
3.42%
87.6th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Firepower | |
| Debian | Debian Linux |
Timeline
- Oct 27, 2021 CVE Published
- Oct 28, 2021 EPSS Score
- Dec 23, 2021 EPSS Score
- Feb 4, 2022 EPSS Score
- Feb 17, 2022 EPSS Score
- Apr 1, 2022 EPSS Score
- Apr 14, 2022 EPSS Score
- Aug 5, 2022 EPSS Score
- Sep 30, 2022 EPSS Score
- Nov 25, 2022 EPSS Score
- Jan 19, 2023 EPSS Score
- Mar 16, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2021/wid-sec-w-2023-0335.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0335 advisory
- https://lists.debian.org/debian-lts-announce/2023/02/msg00011.html advisory
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-dos-RywH7ezM advisory
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-dos-s2R7W9UU advisory