漏洞标题
N/A
漏洞描述信息
在Suricata 2.0.6之前,MemcmpLowercase函数在比较中 improperly 排除了第一个字节,这可能导致远程攻击者通过构造的HTTP请求绕过入侵 prevention functionality。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The MemcmpLowercase function in Suricata before 2.0.6 improperly excludes the first byte from comparisons, which might allow remote attackers to bypass intrusion-prevention functionality via a crafted HTTP request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Suricata 安全漏洞
漏洞描述信息
Suricata是开放信息安全基金会(Open Information Security Foundation,OISF)和其支持的厂商共同开发的一套网络入侵检测系统(IDS)、入侵防御系统(IPS)和网络安全监控引擎,它支持多线程、内置IPv6、可加载预设规则等。 Suricata 2.0.6之前的版本中的‘MemcmpLowercase’函数存在安全漏洞。远程攻击者可通过发送特制的HTTP请求利用该漏洞绕过入侵防御功能。
CVSS信息
N/A
漏洞类别
授权问题