Page 9 of 47 results (0.003 seconds)

CVSS: 5.3EPSS: 59%CPEs: 2EXPL: 1

Suricata before 4.0.4 is prone to an HTTP detection bypass vulnerability in detect.c and stream-tcp.c. If a malicious server breaks a normal TCP flow and sends data before the 3-way handshake is complete, then the data sent by the malicious server will be accepted by web clients such as a web browser or Linux CLI utilities, but ignored by Suricata IDS signatures. This mostly affects IDS signatures for the HTTP protocol and TCP stream content; signatures for TCP packets will inspect such network traffic as usual. Suricata en versiones anteriores a la 4.0.4 es propenso a una vulnerabilidad de omisión de detección HTTP en detect.c y stream-tcp.c. Si un servidor malicioso interrumpe un flujo TCP normal y envía datos antes de que se complete el handshake tridireccional, los datos enviados por el servidor malicioso se aceptarán por parte de clientes web como el navegador web o herramientas de interfaz de línea de comandos de Linux, pero las firmas IDS de Suricata los ignorarán. • https://www.exploit-db.com/exploits/44247 https://github.com/OISF/suricata/pull/3202/commits/e1ef57c848bbe4e567d5d4b66d346a742e3f77a1 https://lists.debian.org/debian-lts-announce/2018/12/msg00000.html https://redmine.openinfosecfoundation.org/issues/2427 https://suricata-ids.org/2018/02/14/suricata-4-0-4-available • CWE-693: Protection Mechanism Failure •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

In Suricata before 4.x, it was possible to trigger lots of redundant checks on the content of crafted network traffic with a certain signature, because of DetectEngineContentInspection in detect-engine-content-inspection.c. The search engine doesn't stop when it should after no match is found; instead, it stops only upon reaching inspection-recursion-limit (3000 by default). En Suricata en versiones anteriores a las 4.x, era posible desencadenar numerosos chequeos redundantes en el contenido del trafico de red manipulado con una firma especifica a causa de DetectEngineContentInspection en detect-engine-content-inspection.c. El motor de busqueda no se detiene cuando deberí­a despues de que no se encuentre ninguna coincidencia. En su lugar, solo se detiene al llegar al lí­mite de recursión de inspecciónn (3000 por defecto). • https://github.com/OISF/suricata/commit/b9579fbe7dd408200ef03cbe20efddb624b73885 https://lists.debian.org/debian-lts-announce/2018/12/msg00000.html https://redmine.openinfosecfoundation.org/issues/2231 •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

The MemcmpLowercase function in Suricata before 2.0.6 improperly excludes the first byte from comparisons, which might allow remote attackers to bypass intrusion-prevention functionality via a crafted HTTP request. La función MemcmpLowercase en Suricata en versiones anteriores a 2.0.6 excluye incorrectamente el primer byte de las comparaciones, lo que podría permitir a atacantes remotos eludir la funcionalidad de prevención de intrusiones a través de una solicitud HTTP manipulada. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=777523 https://redmine.openinfosecfoundation.org/issues/1364 https://suricata-ids.org/2015/01/15/suricata-2-0-6-available • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

Suricata before 3.2.1 has an IPv4 defragmentation evasion issue caused by lack of a check for the IP protocol during fragment matching. Suricata en versiones anteriores a 3.2.1 tiene un problema de evasión de desfragmentación IPv4 provocado por la falta de una comprobación para el protocolo IP durante la coincidencia de fragmentos. • http://www.securityfocus.com/bid/97047 https://github.com/inliniac/suricata/commit/4a04f814b15762eb446a5ead4d69d021512df6f8 https://lists.debian.org/debian-lts-announce/2018/12/msg00000.html https://redmine.openinfosecfoundation.org/issues/2019 • CWE-358: Improperly Implemented Security Check for Standard •

CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0

The DER parser in Suricata before 2.0.8 allows remote attackers to cause a denial of service (crash) via vectors related to SSL/TLS certificates. El analizador sintáctico DER en Suricata anterior a 2.0.8 permite a atacantes remotos causar una denegación de servicio (caída) a través de vectores relacionados con certificados SSL/TLS. • http://suricata-ids.org/2015/05/06/suricata-2-0-8-available http://www.debian.org/security/2015/dsa-3254 • CWE-399: Resource Management Errors •