A falha reside no Ethernet Frame Decoder do motor de busca do Snort.
Dada pelo CVE-2021-1285, a falha pode ser explorada por um atacante não autenticado através do envio de frames Ethernet especialmente criados.
No cerne da questão, está a falta de validação nos frames de Ethernet. Um ataque bem sucedido pode acabar com o espaço em disco, levando a que os administradores não sejam capazes de fazer log in no dispositivo ou que o mesmo não consiga fazer boot corretamente.
Dispositivos afetados:
- Dispositivos com o Snort anterior à versão 2.9.17
- 1000 Series Integrated Services Routers (ISRs)
- 4000 Series Integrated Services Routers (ISRs)
- Catalyst 8000V Edge Software
- Catalyst 8200 Series Edge Platforms
- Catalyst 8300 Series Edge Platforms
- Cloud Services Router 1000V Series
- Integrated Services Virtual Router (ISRv)
Dispositivos não afetados:
- 3000 Series Industrial Security Appliances (ISAs)
- Adaptive Security Appliance (ASA) Software
- Catalyst 8500 Series Edge Platforms
- Catalyst 8500L Series Edge Platforms
- Firepower Management Center (FMC) Software
- Firepower Threat Defense (FTD) Software1
- Meraki Security Appliances
Mais informações: https://www.securityweek.com/several-cisco-products-exposed-dos-attacks-due-snort-vulnerability
Advisories da Cisco: https://tools.cisco.com/security/center/publicationListing.x
