漏洞标题
N/A
漏洞描述信息
在Suricata 3.1.2之前发现了一个问题。如果接收一个ICMPv4错误包作为来自客户端向的流量的第一个包,它将混淆规则组查找逻辑。客户端检查将接着使用错误的规则组。这可能导致误判。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Suricata before 3.1.2. If an ICMPv4 error packet is received as the first packet on a flow in the to_client direction, it confuses the rule grouping lookup logic. The toclient inspection will then continue with the wrong rule group. This can lead to missed detection.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Suricata 安全漏洞
漏洞描述信息
Suricata是开放信息安全基金会(Open Information Security Foundation,OISF)和其支持的厂商共同开发的一套网络入侵检测系统(IDS)、入侵防御系统(IPS)和网络安全监控引擎,它支持多线程、内置IPv6、可加载预设规则等。 Suricata 3.1.2之前版本中存在安全漏洞。攻击者可利用该漏洞绕过检测。
CVSS信息
N/A
漏洞类别
授权问题