首页 > 安全 > 正文

CVE-2022-20685在Modbus预处理器的漏洞中的缺陷使其无法使用

最后更新 :2022.04.21

CVE-20222-20685在Modbus预处理器中的缺陷暂停检测引擎可以触发DOS条件,并使它免于恶意流量。

snort 是a  free 开源和nbsp;网络入侵检测系统(IDS)和入侵防御系统(IPS) 目前由&nbsp开发的;思科。

该软件执行实时流量分析和NBSP;数据包日志记录  ON  Internet协议和NBSP;(IP)网络,协议分析,内容搜索和匹配。该项目也已知其在攻击检测中使用。

uri katz,Claroty,&nbsp的安全研究员;在Modbus预处理器的Modbus预处理器中进行了详细的缺陷,被追踪为CVE-2022-20685,这可能会触发DOS条件,并使软件无效地防止恶意流量。

CVE-2022-20685漏洞是一个整数溢出问题,可能导致Snort Modbusot pre处理器进入无限循环。

根据咨询,漏洞可以由远程攻击者利用。该缺陷将早于2.9.19和3.1.11.0版本的所有开源嗅探项目发布。

在研究Snort OT预处理中,我们决定专注于Modbus,因为它是更复杂的OT预处理者哼唱者之一支持。要远程向易受攻击的系统发送刀具的数据包,触发无限循环并创建拒绝服务条件。读取Claroty发布的分析,包括有关该问题的技术细节。

Snort检测引擎的Modbus预处理器中的漏洞可能允许未经身份化D,远程攻击者在受影响的设备上导致拒绝服务(DOS)条件。读取Cisco发布的安全咨询。此漏洞是由于处理Modbus流量时的整数溢出。攻击者可以通过通过受影响的设备发送设计的Modbus流量来利用此漏洞。成功的漏洞利用可以允许攻击者导致Snort过程挂起,导致停止的流量检查。

研究人员指出,对这种漏洞的成功开发可能对企业和OT网络产生破坏性影响。  [

请投票为安全事务作为最佳欧洲网络安全博主奖2022投票给您的获奖者

投票给我在弱者最适合个人(非商业)安全博客和Tech Whiz最佳技术博客和您选择的其他人。

提名,请访问:

https://docs.google.com/borms/d/e/1faipqlsfxxriscimz9qm9iipumqic-iom-npqmosfznjxrbqryjgcow / viewform



- END -

    数据加载中,请稍后...
看更多