多款 Cisco 產品 Snort 3 VBA 解壓縮 DoS（cisco-sa-ftd-snort3-vbavuls-96UcVVed）

medium Nessus Plugin ID 311459

語言:

概要

遠端裝置缺少廠商提供的安全性修補程式。

說明

根據其自我報告的版本，Cisco 安全防火牆威脅防禦（FTD）軟體受到多項漏洞影響。

- 多個 Cisco 產品受到 Snort 3 VBA 功能中的漏洞影響，該漏洞可能導致未經認證的遠端攻擊者導致 Snort 3 偵測引擎當機。此漏洞源自於解壓 VBA 資料時的範圍檢查不當，而 VBA 資料由使用者控制。攻擊者可利用此漏洞，將精心製作的 VBA 資料傳送至目標裝置上的 Snort 3 偵測引擎。若攻擊成功，攻擊者可能會造成堆積資料溢位，進而引發 DoS 狀態。（CVE-2026-20053）

- 多個 Cisco 產品受到 Snort 3 VBA 功能中的漏洞影響，該漏洞可能導致未經認證的遠端攻擊者導致 Snort 3 偵測引擎當機。此漏洞源自解壓期間 VBA 資料處理不當。攻擊者可利用此漏洞，將精心製作的 VBA 資料傳送至目標裝置上的 Snort 3 偵測引擎。成功利用後，攻擊者可能使 Snort 3 偵測引擎意外重啟，造成 DoS 狀態。（CVE-2026-20054）

- 多個 Cisco 產品會受到 Snort 3 Visual Basic for Applications（VBA）功能中的漏洞影響，該漏洞可能導致未經認證的遠端攻擊者導致 Snort 3 偵測引擎當機。此漏洞源自於解壓 VBA 資料時缺乏適當的錯誤檢查。攻擊者可利用此漏洞，將精心製作的 VBA 資料傳送至目標裝置上的 Snort 3 偵測引擎。成功利用後，攻擊者可能使 Snort 3 偵測引擎意外重啟，造成 DoS 狀態。（CVE-2026-20057）

- 多個 Cisco 產品會受到 Snort 3 VBA 功能中的漏洞影響，這些漏洞可能導致未經認證的遠端攻擊者導致 Snort 3 偵測引擎當機。這些漏洞源自解壓 VBA 資料時錯誤檢查不當。攻擊者可利用這些漏洞，將精心製作的 VBA 資料傳送至目標裝置上的 Snort 3 偵測引擎。成功利用後，攻擊者可能使 Snort 3 偵測引擎意外重啟，造成 DoS 狀態。（CVE-2026-20058）

如需詳細資訊，請參閱隨附的 Cisco BID 和 Cisco 安全公告。