CVE-2021-1285 in UTD SNORT IPS Engine Softwareinfo

Zusammenfassung

von VulDB • 27.05.2026

Mehrere Cisco-Produkte sind von einer Schwachstelle im Ethernet-Frame-Decoder der Snort-Erkennungs-Engine betroffen, die es einem nicht authentifizierten, benachbarten Angreifer ermöglichen könnte, einen Denial-of-Service (DoS)-Zustand auszulösen.

Die Schwachstelle entsteht durch die unsachgemäße Behandlung von Fehlerbedingungen bei der Verarbeitung von Ethernet-Frames. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er bösartige Ethernet-Frames durch ein betroffenes Gerät sendet. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, den Festplattenspeicher auf dem betroffenen Gerät zu erschöpfen, was dazu führen könnte, dass Administratoren nicht mehr auf das Gerät zugreifen können oder das Gerät nicht korrekt hochfahren kann.

Hinweis: Für die Wiederherstellung aus dieser Situation ist manuelles Eingreifen erforderlich. Kunden wird empfohlen, das Cisco Technical Assistance Center (TAC) zu kontaktieren, um ein Gerät in diesem Zustand wiederherzustellen.

Cisco hat Software-Updates veröffentlicht, die diese Schwachstelle beheben. Es gibt keine Workarounds, die diese Schwachstelle adressieren.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Cisco

Reservieren

13.11.2020

Veröffentlichung

18.11.2024

Moderieren

akzeptiert

Eintrag

VDB-285017

CPE

bereit

EPSS

0.02756

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!