思科火力威胁防御(FTD)软件的TLS 1.3实现存在漏洞,可能允许未经身份验证的远程攻击者导致Snort 3检测引擎意外重启。此漏洞是由TLS 1.3会话期间的内存分配处理逻辑错误引起的。在特定的基于时间的约束条件下,攻击者可以通过向受影响设备发送精心设计的TLS 1.3消息序列来利用此漏洞。成功利用此漏洞可使攻击者导致Snort 3检测引擎重新加载,从而导致拒绝服务(DoS)情况。当Snort检测引擎重新加载时,通过FTD设备传递到Snort检测引擎的数据包将被丢弃。Snort检测引擎将自动重新启动,无需手动干预。
建议您更新当前系统或软件至最新版,完成漏洞的修复。