VDB
CVE-2021-40116
CVE-2021-40116
PUBLISHED
In Cisco Firepower existieren mehrere Schwachstellen. Die Fehler bestehen in der Komponente Snort aufgrund einer unsachgemäßen Verwaltung der Speicherressourcen, während die Snort-Erkennungs-Engine ICMP-Pakete verarbeitet und einer unsachgemäßen Behandlung der Aktionen "Blockieren mit Reset" oder "Interaktives Blockieren mit Reset", wenn eine Regel ohne entsprechende Einschränkungen konfiguriert ist. Ein entfernter anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.
EPSS 0.78% · 74.2th percentile
Risk Scores
EPSS Score
0.78%
74.2th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Firepower | |
| Debian | Debian Linux |
Timeline
- Oct 27, 2021 CVE Published
- Oct 28, 2021 EPSS Score
- Dec 23, 2021 EPSS Score
- Jan 6, 2022 EPSS Score
- Feb 17, 2022 EPSS Score
- Apr 1, 2022 EPSS Score
- Apr 14, 2022 EPSS Score
- Jun 9, 2022 EPSS Score
- Aug 5, 2022 EPSS Score
- Nov 25, 2022 EPSS Score
- Jan 20, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2021/wid-sec-w-2023-0335.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0335 advisory
- https://lists.debian.org/debian-lts-announce/2023/02/msg00011.html advisory
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-dos-RywH7ezM advisory
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-dos-s2R7W9UU advisory