阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
搜索
NVD
应用程序
CVE-2008-1804
中危
snort 安全绕过漏洞
CVE编号
CVE-2008-1804
利用情况
暂无
补丁情况
没有补丁
披露时间
2008-05-23
漏洞描述
Sourcefire Snort 2.8.1之前的版本中的preprocessors/spp_frag3.c没有正确地识别带有不同TTL值的信息包片段,这使得远程攻击者可以通过为每一片段使用不同的TTL来绕过检测规则。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://cvs.snort.org/viewcvs.cgi/snort/ChangeLog?rev=1.534.2.11
http://cvs.snort.org/viewcvs.cgi/snort/src/preprocessors/spp_frag3.c.diff?r1=...
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=701
http://secunia.com/advisories/30348
http://secunia.com/advisories/30563
http://secunia.com/advisories/31204
http://securitytracker.com/id?1020081
http://www.ipcop.org/index.php?name=News&file=article&sid=40
http://www.securityfocus.com/bid/29327
http://www.vupen.com/english/advisories/2008/1602
https://exchange.xforce.ibmcloud.com/vulnerabilities/42584
https://www.redhat.com/archives/fedora-package-announce/2008-June/msg00156.html
https://www.redhat.com/archives/fedora-package-announce/2008-June/msg00167.html
https://www.redhat.com/archives/fedora-package-announce/2008-June/msg00198.html
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
snort
snort
*
Up to
(including)
2.8.0
运行在以下环境
系统
debian_10
snort
*
Up to
(excluding)
2.7.0-20
运行在以下环境
系统
debian_11
snort
*
Up to
(excluding)
2.7.0-20
运行在以下环境
系统
debian_5.0
snort
*
Up to
(excluding)
2.7.0-20.2
阿里云评分
5.5
攻击路径
本地
攻击复杂度
复杂
权限要求
无需权限
影响范围
全局影响
EXP成熟度
未验证
补丁情况
没有补丁
数据保密性
无影响
数据完整性
无影响
服务器危害
N/A
全网数量
N/A
CWE-ID
漏洞类型
NVD-CWE-Other
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
RASP
Exp相关链接
×