Page 6 of 31 results (0.003 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

In Suricata before 4.x, it was possible to trigger lots of redundant checks on the content of crafted network traffic with a certain signature, because of DetectEngineContentInspection in detect-engine-content-inspection.c. The search engine doesn't stop when it should after no match is found; instead, it stops only upon reaching inspection-recursion-limit (3000 by default). En Suricata en versiones anteriores a las 4.x, era posible desencadenar numerosos chequeos redundantes en el contenido del trafico de red manipulado con una firma especifica a causa de DetectEngineContentInspection en detect-engine-content-inspection.c. El motor de busqueda no se detiene cuando deberí­a despues de que no se encuentre ninguna coincidencia. En su lugar, solo se detiene al llegar al lí­mite de recursión de inspecciónn (3000 por defecto). • https://github.com/OISF/suricata/commit/b9579fbe7dd408200ef03cbe20efddb624b73885 https://lists.debian.org/debian-lts-announce/2018/12/msg00000.html https://redmine.openinfosecfoundation.org/issues/2231 •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

The MemcmpLowercase function in Suricata before 2.0.6 improperly excludes the first byte from comparisons, which might allow remote attackers to bypass intrusion-prevention functionality via a crafted HTTP request. La función MemcmpLowercase en Suricata en versiones anteriores a 2.0.6 excluye incorrectamente el primer byte de las comparaciones, lo que podría permitir a atacantes remotos eludir la funcionalidad de prevención de intrusiones a través de una solicitud HTTP manipulada. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=777523 https://redmine.openinfosecfoundation.org/issues/1364 https://suricata-ids.org/2015/01/15/suricata-2-0-6-available • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

Suricata before 3.2.1 has an IPv4 defragmentation evasion issue caused by lack of a check for the IP protocol during fragment matching. Suricata en versiones anteriores a 3.2.1 tiene un problema de evasión de desfragmentación IPv4 provocado por la falta de una comprobación para el protocolo IP durante la coincidencia de fragmentos. • http://www.securityfocus.com/bid/97047 https://github.com/inliniac/suricata/commit/4a04f814b15762eb446a5ead4d69d021512df6f8 https://lists.debian.org/debian-lts-announce/2018/12/msg00000.html https://redmine.openinfosecfoundation.org/issues/2019 • CWE-358: Improperly Implemented Security Check for Standard •

CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0

The DER parser in Suricata before 2.0.8 allows remote attackers to cause a denial of service (crash) via vectors related to SSL/TLS certificates. El analizador sintáctico DER en Suricata anterior a 2.0.8 permite a atacantes remotos causar una denegación de servicio (caída) a través de vectores relacionados con certificados SSL/TLS. • http://suricata-ids.org/2015/05/06/suricata-2-0-8-available http://www.debian.org/security/2015/dsa-3254 • CWE-399: Resource Management Errors •

CVSS: 5.0EPSS: 4%CPEs: 6EXPL: 2

The SSHParseBanner function in SSH parser (app-layer-ssh.c) in Suricata before 2.0.4 allows remote attackers to bypass SSH rules, cause a denial of service (crash), or possibly have unspecified other impact via a crafted banner, which triggers a large memory allocation or an out-of-bounds write. La función SSHParseBanner en SSH parser (app-layer-ssh.c) en Suricata anterior a 2.0.4 permite a atacantes remotos evadir las normas SSH, causar una denegación de servicio (caída), o posiblemente tener otro impacto no especificado a través de un banner manipulado, lo que provoca una reserva de memoria grande o una escritura fuera de rango. • http://lists.fedoraproject.org/pipermail/package-announce/2014-October/139630.html http://lists.fedoraproject.org/pipermail/package-announce/2014-October/139821.html http://packetstormsecurity.com/files/128382/Suricata-2.0.3-Out-Of-Bounds-Access.html http://seclists.org/fulldisclosure/2014/Sep/79 http://www.securityfocus.com/archive/1/533515/100/0/threaded http://www.securityfocus.com/bid/70083 https://exchange.xforce.ibmcloud.com/vulnerabilities/96157 • CWE-399: Resource Management Errors •