阿里云漏洞库

Cisco Products Snort是美国思科（Cisco）公司的一个用于思科产品的Snort引擎。

Cisco Products Snort Memory 存在安全漏洞，该漏洞源于 Snort 检测引擎处理 ICMP 数据包时内存资源管理不当造成的。攻击者可以通过受影响的设备发送一系列 ICMP 数据包来利用此漏洞。成功的利用可能允许攻击者耗尽受影响设备上的资源，从而导致设备重新加载。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-dos-s2R7W9UU

参考链接
https://lists.debian.org/debian-lts-announce/2023/02/msg00011.html
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...
https://www.debian.org/security/2023/dsa-5354

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cisco	firepower_management_center	2.9.14.0	-
	运行在以下环境
	应用	cisco	firepower_management_center	2.9.15	-
	运行在以下环境
	应用	cisco	firepower_management_center	2.9.16	-
	运行在以下环境
	应用	cisco	firepower_management_center	2.9.17	-
	运行在以下环境
	应用	cisco	firepower_threat_defense	*		Up to (excluding) 6.4.0.12
	运行在以下环境
	应用	cisco	firepower_threat_defense	*	From (including) 6.5.0	Up to (excluding) 6.6.3
	运行在以下环境
	应用	cisco	firepower_threat_defense	*	From (including) 6.7.0	Up to (excluding) 6.7.0.2
	运行在以下环境
	应用	cisco	unified_threat_defense	*	From (including) 16.12	Up to (excluding) 16.12.6
	运行在以下环境
	应用	cisco	unified_threat_defense	*	From (including) 17.3	Up to (excluding) 17.3.4a
	运行在以下环境
	应用	cisco	unified_threat_defense	*	From (including) 17.4	Up to (excluding) 17.4.2
	运行在以下环境
	应用	snort	snort	*	From (including) 2.0.0	Up to (excluding) 2.9.18
	运行在以下环境
	系统	alpine_3.15	snort	*		Up to (excluding) 2.9.18-r0
	运行在以下环境
	系统	alpine_3.16	snort	*		Up to (excluding) 2.9.18-r0
	运行在以下环境
	系统	alpine_3.17	snort	*		Up to (excluding) 2.9.18-r0
	运行在以下环境
	系统	alpine_3.18	snort	*		Up to (excluding) 2.9.18-r0
	运行在以下环境
	系统	alpine_3.19	snort	*		Up to (excluding) 2.9.18-r0
	运行在以下环境
	系统	debian_10	snort	*		Up to (excluding) 2.9.20-0+deb10u1
	运行在以下环境
	系统	debian_11	snort	*		Up to (excluding) 2.9.20-0+deb11u1

CWE-ID	漏洞类型
CWE-401	在移除最后引用时对内存的释放不恰当（内存泄露）